《网络产品安全漏洞管理规定》正式执行：提高网络漏洞治理

9月1日，由工业和信息化部、国家互联网信息办公室、公安部联合发布的《网络产品安全漏洞管理规定》（以下简称《规定》），正式开始施行。《规定》根据《中华人民共和国网络安全法》，针对网络产品安全漏洞的发现、报告、修补和发布等行为，制定相关规范。对于网络产品提供者和网络运营者，若未按照规定对网络产品安全漏洞进行相关管理工作，将承担法律责任。

《规定》的发布，对网络产品的漏洞治理提出了更高的管理要求，同时也给网络运营者的工作带来一定挑战。如何及时了解全网资产存在的漏洞？如何验证漏洞真实性和影响程度？如何有效采取修补措施？如何责任到人？漏洞管理不到位、管理手段不得当，都将面临《规定》中所涉及的处罚措施。

立足于网络运营者、网络管理者的视角，天融信脆弱性合规管理系统以网络安全日常合规运维管理为核心，为网络运营者打造一个对资产脆弱性进行全生命周期管理的平台，并提供以下六大漏洞治理能力：

• 资产全息画像：规范化描述各类设备，结合业务、人员等形成资产全息画像，帮助客户全面梳理资产、多维评估资产价值；
• 多引擎驱动：驱动多个厂商的十余种漏洞、基线扫描工具，可进行灵活策略调整、统一下发扫描任务、智能化获取扫描结果；
• 脆弱性全生命周期管理：内置可视化流程，实时监测脆弱性的发现、验证、加固、消除以及备案，从而实现对脆弱性全生命周期的管理；
• 脆弱性情报预警：实时关联公共漏洞库、厂商安全通告及第三方漏洞社区等情报信息，迅速获悉影响面，聚焦关键风险点；
• 完善知识库：包含丰富的法律法规、漏洞验证方案、漏洞加固方案，在合规运维之余还可不断迭代形成符合企业自身实际情况的知识库。
• 多维度统计分析：提供渗透测试报告和综合报表，对全网资产脆弱性的发现情况、验证结果、分布特点、整改进度等进行多维的统计分析。

天融信脆弱性合规管理系统，覆盖漏洞治理的全流程、多角度，有力保障网络产品安全性，是企事业单位网络安全合法合规的有效利器。

在网络安全运营体系的建设中，天融信不断夯实技术，同时认真落实国家政策法规指导，将脆弱性合规管理与态势感知、大数据分析进行联动，加强网络安全运营工作中的漏洞治理能力，也让围绕资产的安全运营数据更加丰富，实现更全面的安全运营。