为了防止网络安全漏洞对网络系统带来的灾难性损失,中国于2015年3月31日出台了《网络安全漏洞处置办法》(以下简称“网漏法”),立足国家“利用科技进步,建设网络强国”的战略,加强网络安全。
按照网漏法,“网络安全漏洞”是指恶意程序或其他形式的技术手段对网络信息系统、网络设备等造成损害,可使用这些漏洞进行未授权的网络活动的技术实现隐藏功能的技术缺陷或不完善技术特征。
发现网络安全漏洞的单位或者个人应当及时报告,并向有关负责机构提供相关的技术信息,促使有关负责机构合理有效地采取相应的处置措施,以避免和减轻漏洞造成的损害。中国政府将采取措施,实施社会保障制度,加强法律法规,推行行政管理,完善补偿和救济机制,奖励发现漏洞者,保护发现漏洞者的合法权益。
网漏法的出台为更好地保护网络安全提供了法律支撑,也对于开发网络安全产品和服务提供了有力保障,更有利于中国企业在全球市场提供网络安全服务和维护竞争优势。此外,网漏法也为学生从事网络安全方面的研究提供了广阔前景,希望学生们加强学习了解,从而更好地利用好这篇法律文件,确保网络安全。
