一、《网络产品安全漏洞管理规定》（以下简称《规定》）出台的目的和意义是什么？

答：根据《网络安全法》关于漏洞管理有关要求，工业和信息化部、国家互联网信息办公室、公安部联合制定《规定》，主要目的是维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行；规范漏洞发现、报告、修补和发布等行为，明确网络产品提供者、网络运营者、以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务；鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。《规定》的出台将推动网络产品安全漏洞管理工作的制度化、规范化、法治化，提高相关主体漏洞管理水平，引导建设规范有序、充满活力的漏洞收集和发布渠道，防范网络安全重大风险，保障国家网络安全。

二、《规定》制定过程是什么样的？

答：2019年，工业和信息化部会同有关部门成立了专项起草组，深入开展调研、座谈、论证工作，研究分析国内外漏洞管理现状，梳理各方面漏洞管理需求，听取网络安全领域专家学者意见建议，形成《规定》征求意见稿。之后，多次面向网络产品提供者、网络运营者、网络安全企业、专业机构征求意见，并于2019年6月向社会公开征求意见，组织相关部门和企事业单位集中讨论，充分采纳各方建议，形成《规定》送审稿，经工业和信息化部和相关部门审议通过后出台。