220125_工業及び情報化部による「ネットワーク製品セキュリティ脆弱性収集プラットフォーム備案管理弁法」の印刷・配布に関する通知(日本語試訳)

この日本語試訳は中国語文献理解の補助とするために無償で公開しているものです。厳密な解釈・理解は、必ず中国語原文を確認願います。

工業及び情報化部による「ネットワーク製品セキュリティ脆弱性収集プラットフォーム備案管理弁法」の印刷・配布に関する通知

工信部網安[2022]146号

各省、自治区、直轄市及び新疆生産建設兵団工業と情報化主管部門、各省、自治区、直轄市通信管理局、ネットワーク製品のセキュリティ脆弱性収集プラットフォームの運営組織各位

「ネットワーク製品セキュリティ脆弱性収集プラットフォーム備案管理弁法」を印刷・配布する。誠実に遵守して実行されたい。

工業・情報化部
2022年10月25日

 

ネットワーク製品のセキュリティ脆弱性収集プラットフォームの備案管理弁法

第一条 ネットワーク製品のセキュリティ脆弱性収集プラットフォームの備案管理業務を規範化するため、「中華人民共和国ネットワークセキュリティ法」「中華人民共和国データセキュリティ法」「ネットワーク製品セキュリティ脆弱性管理規定」に基づき、本弁法を制定する。

第二条 中華人民共和国国内のネットワーク製品セキュリティ脆弱性収集プラットフォームの備案管理作業は、本弁法を適用する。
本弁法でいうネットワーク製品セキュリティ脆弱性収集プラットフォーム(以下、脆弱性収集プラットフォームと略称する)は、関連組織または個人が設立した非自己ネットワーク製品のセキュリティ脆弱性を収集する公共インターネットプラットフォームを指し、自己ネットワーク製品、ネットワーク、システムセキュリティ脆弱性を修復するためだけの用途のものを除く。

第三条 脆弱性収集プラットフォームの備案は、工業及び情報化部のネットワークセキュリティ脅威と脆弱性情報共有プラットフォームを通じて展開され、インターネット備案方式を用いて行われる。

第四条 脆弱性収集プラットフォームを設立する予定の組織または個人は、工業及び情報化部のネットワークセキュリティ脅威と脆弱性情報共有プラットフォームを通じて、ネットワーク製品の安全性脆弱性収集プラットフォームの備案登録情報を忠実に記入しなければならない。主に以下を含む。
(一)脆弱性収集プラットフォームの名称、トップページアドレスとインターネット情報サービス(ICP)の許可または備案番号、脆弱性情報を発表するための関連サイト、ソーシャルソフトウェア公衆番号等のインターネット配信ルート
(二)主催者または主催者の名前または氏名、証明書番号、および脆弱性収集プラットフォームの主要責任者と連絡先の名前、連絡先
(三)脆弱性収集の範囲と方式、脆弱性検証評価規則、関連責任主体に通知する脆弱性補修規則、脆弱性発行規則、登録ユーザーの身元確認規則及び分類分類分類分類管理規則等
(四)工業及び情報化部通信ネットワーク安全防護管理システムを通じて取得したネットワーク安全等級保護届出関連資料
(五)関連国家基準と業界基準に基づいて、プラットフォーム管理等を実施した状況
(六)主管部門が提出を要求したその他の説明が必要な情報

第五条 工業及び情報化部は脆弱性収集プラットフォームから提出された備案情報を受け取った後、情報がそろっており、法定要件に合致している場合、十営業日以内に備案を行い、備案番号を発行し、備案情報を公安部と国家インターネット情報弁公室に通報し、工業及び情報化部のネットワークセキュリティ脅威と脆弱性情報共有プラットフォームを通じて社会に備案情報を公表しなければならない。
脆弱性収集プラットフォームを設立する組織または個人は、記入された情報の真実性に責任を負い、備案情報が真実ではなく、不完全であることを発見した場合、工業及び情報化部は十営業日以内に脆弱性収集プラットフォームに通知して補正する。
備案を完了した脆弱性収集プラットフォームは、インターネットサイトのホームページの下部に届出番号を表示しなければなりません。

第六条 備案情報が変化した場合、情報変化の日から30日以内に工業及び情報化部のネットワークセキュリティ脅威と脆弱性情報共有プラットフォームを通じて備案変更手続きを履行しなければならない。

第七条 脆弱性収集業務に従事しない場合は、業務終了日に工業及び情報化部のネットワークセキュリティ脅威と脆弱性情報共有プラットフォームを通じて備案抹消手続きを履行しなければならない。

第八条 脆弱性収集プラットフォームはオンラインになる前に備案を完了しなければならず、すでにオンラインで稼働している脆弱性収集プラットフォームは、本弁法の施行日から十営業日以内に届出を行うべきである

第九条 工業及び情報化部は通報ルートを設立し、社会公衆は、工業及び情報化部のネットワークセキュリティ脅威と脆弱性情報共有プラットフォームの電話、メールボックス等の方法を通じて、脆弱性収集プラットフォームの法律法規違反の疑いのある行為を通報することができる。検証を経て事実である場合、法に基づいて規則に基づいて脆弱性収集プラットフォームを処理する。

第十条 本弁法は2023年1月1日から施行する。

(中国語原文)https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2022/art_8c3a9f746c324ac8a6c033f896356a0d.html