新型网络安全漏洞涌现专家：规范披露行为严把风险控制中心环节(2)

同时，漏洞技术标准不断完善，制定和修订《网络安全漏洞管理规范》、《网络安全漏洞分类分级指南》、《网络安全漏洞标识与描述规范》等标准规范，进一步推动漏洞管理工作的规范化。

覃庆玲介绍说，在工业和信息化部指导下，中国信息通信研究院建设了工业和信息化部网络安全威胁和漏洞信息共享平台，统一汇集、存储、分析、通报、发布漏洞在内的网络安全威胁信息，与国家信息安全漏洞共享平台、国家信息安全漏洞库等平台一道，为漏洞管理提供技术支撑。

覃庆玲认为，下一步，要建立健全漏洞上报、评估、修补、披露等重要环节的工作机制，督促产品提供者、基础电信企业或互联网企业做好漏洞修补；要鼓励相关组织和个人向产品提供者报送产品漏洞，鼓励漏洞收集平台向工业和信息化部网络安全威胁和漏洞信息共享平台等报送漏洞。同时，加强工业和信息化部网络安全威胁和漏洞信息共享平台建设，依托平台做好漏洞收集、评估和处置工作，并做好与其他漏洞平台的信息共享。

“在我们享受着网络带来的便利之际，网络安全问题也已成为影响社会发展和国家经济建设的隐患。为了避免违规的漏洞披露行为给用户或者国家带来不可挽回的二次伤害，我国也在不断完善漏洞披露渠道和机制。”覃庆玲说。 

(责编：孙红丽、吕骞)