《关于关注国家权威机构发布的网络安全漏洞信息的提示》

发布时间:2023-01-04

《中华人民共和国网络安全法》第 22 条规定,网络产品、服务的提供者发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。《网络产品安全漏洞管理规定》第 8 条规定,网络运营者发现或者获知其网络、信息系统及其设备存在安全漏洞后,应当立即采取措施,及时对安全漏洞进行验证并完成修补。

根据您分别与光环新网和西云数据签署的光环新网关于亚马逊云科技(北京区域)的客户协议西云数据关于亚马逊云科技(宁夏区域)的客户协议第 4.3 条款的约定,您应负责妥善配置并使用“服务产品”,并以能够提供适当安全和保护的方式,采取其他适当措施维持您的账户和“您的内容”的安全、保护及备份;该等措施可能包括使用加密技术保护“您的内容”免于无授权访问,及对“您的内容”进行日常归档。

为了确保您能遵守上述法律和规定,履行合同义务,请您关注下列机构发布的网络安全漏洞预警信息。如发现您的账户和“您的内容”存在安全漏洞后,应及时采取补丁修复等措施,及时对安全漏洞进行验证并完成修补。
国家信息安全漏洞库:https://www.cnnvd.org.cn/home/childHome
国家互联网应急中心:https://www.cert.org.cn/publish/main/index.html
网络安全威胁和漏洞信息共享平台:https://www.nvdb.org.cn/index

非常感谢您的支持和配合!
此消息由宁夏西云数据科技有限公司和北京光环新网科技股份有限公司制作与分发。