今年9月に発効した中国の「ネットワーク製品のセキュリティ脆弱性の管理に関する規則」(原題:网络产品安全漏洞管理规定)第7条では、脆弱性情報を2日以内に当局へ報告する義務が定められている(起算日基準不明)。 (1)提供されたネットワーク製品のセキュリティ脆弱性を発見または学習した後、直ちに対策を講じ、セキュリティ脆弱性の検証を組織して、セキュリティ脆弱性の程度と範囲を評価します。上流のセキュリティ脆弱性については製品またはコンポーネントについては、関連する製品プロバイダーに直ちに通知するものとします。(Google翻訳) (2)関連する脆弱性情報は、2日以内に工業情報化部のサイバーセキュリティ脅威および脆弱性情報共有プラットフォームに報告する必要があります。 提出物の内容には、製品名、モデル、バージョン、およびネットワーク製品にセキュリティの抜け穴がある脆弱性の技術的特性、害、および範囲を含