双男主刺激战场视频_成人做爰黄aa片啪啪声_亚洲视频无码在线看_经典成人三级在线不卡

安全公告編號:CNTA-2016-0039

經2016年8月18日召開的國家信息安全漏洞共享平臺（CNVD）工作會議全體討論通過，現(xiàn)正式發(fā)布《CNVD成員單位基本能力要求和申請流程指南》，并歡迎網絡安全研究機構、網絡安全企業(yè)、互聯(lián)網企業(yè)、軟硬件生產廠商積極加入CNVD技術組和用戶組，共同做好CNVD共建共享和漏洞安全應急管理工作。

一、CNVD工作目標

國家信息安全漏洞共享平臺（ChinaNational Vulnerability Database，簡稱CNVD）是由國家計算機網絡應急技術處理協(xié)調中心（中文簡稱國家互聯(lián)應急中心，英文簡稱CNCERT）聯(lián)合國內重要信息系統(tǒng)單位、基礎電信運營商、網絡安全廠商、軟件廠商和互聯(lián)網企業(yè)建立的信息安全漏洞信息共享知識庫。

建立CNVD的主要目標即與國家政府部門、重要信息系統(tǒng)用戶、運營商、主要安全廠商、軟件廠商、科研機構、公共互聯(lián)網用戶等共同建立軟件安全漏洞統(tǒng)一收集驗證、預警發(fā)布及應急處置體系，切實提升我國在安全漏洞方面的整體研究水平和及時預防能力，進而提高我國信息系統(tǒng)及國產軟件的安全性，帶動國內相關安全產品的發(fā)展。

二、加入CNVD工作體系倡議

國家信息安全漏洞共享平臺（CNVD）倡議安全研究機構、網絡安全企業(yè)、互聯(lián)網企業(yè)、軟硬件生產廠商以及相關行業(yè)單位積極加入CNVD，成為技術支持組（簡稱技術組）或用戶合作組（簡稱用戶組）單位，以及倡議第三方漏洞信息報告平臺積極建立與CNVD的處置協(xié)作關系，共同開展漏洞收集、驗證、分析和處置相關工作，以保障政府和重要信息系統(tǒng)部門網絡安全、保障企事業(yè)單位和個人用戶的網絡安全權益。

三、CNVD技術組條件要求

CNVD技術組成員單位是CNVD開展漏洞收錄、漏洞分析、漏洞挖掘以及漏洞全局監(jiān)測、應急響應工作的核心成員，具體支撐作用體現(xiàn)在漏洞收錄、挖掘、驗證、威脅評價等技術研究方面以及在產品的漏洞應急響應、補丁的發(fā)布測試等應急處置方面。

技術組成員單位的基本條件如下(滿足一項或多項)：

（一）能積極跟蹤國內外公開漏洞信息發(fā)布源，能持續(xù)定期批量向CNVD提交本單位收錄的已公開漏洞信息，并按CNVD格式要求進行規(guī)范化整理。能力評估參照：每年報送數公開漏洞數量超過1500個。

（二）具備接收原創(chuàng)漏洞報送或自主實施漏洞獎勵計劃的工作平臺，并與CNVD開展漏洞信息共享和處置協(xié)作。能力評估參照：具備規(guī)范的漏洞信息披露和處置流程，每年推送信息超過1000個。

（三）具備漏洞挖掘的技術能力，并向CNVD積極提交原創(chuàng)漏洞信息（需經過有效性和原創(chuàng)性比對）。能力評估參照：通用軟硬件漏洞數量不設最低限，需由CNVD秘書處綜合評估核心技術能力、產出數量能力，對于事件型漏洞數量>300個/年。

（四）具備漏洞相關的自主知識產權產品（如：漏洞檢測引擎、漏洞威脅風險大數據等），與CNVD開展產品能力調用（如：引擎調用）、全局響應能力輸出（如：共享漏洞威脅檢測數據）。能力評估參照：需提供相關產品知識產權證明或通過CNVD同類產品無先例、產品無OEM核查，能持續(xù)提供引擎類調用接口或協(xié)商技術對接應用。

（五）具備開展漏洞檢測、監(jiān)測的技術能力，能獨立開展軟硬件產品應用識別和漏洞攻擊檢測分析。能力評估參照：每年提供應用識別特征覆蓋超過100種類產品包括操作系統(tǒng)、數據庫、WEB軟件、中間件等（不包括同一軟硬件產品不同版本情形，并與CNVD已有特征庫進行查重比對），或每年分析漏洞攻擊報文監(jiān)測特征（限最近兩年漏洞，與CNVD已有特征庫進行查重比對）超過200條。

（六）具備漏洞全局處置能力，并已建立行業(yè)領域內有效的漏洞處置工作機制，協(xié)助CNVD處置本行業(yè)單位漏洞完成率超過95%。

（七）具備上述項未涉及的其他獨有漏洞安全研究技術能力或產品、數據輸出能力。

四、CNVD用戶組條件要求

CNVD用戶組成員單位是CNVD開展漏洞應急處置，防范政府和重要部門、行業(yè)單位用戶、大規(guī)模用戶安全風險的重要組成部分，用戶組成員需認同并貫徹漏洞處置用戶側主動響應原則，具備基本的漏洞修復技術服務能力、良好的漏洞處置協(xié)作能力，與CNVD開展漏洞大規(guī)模威脅處置協(xié)作，向CNVD積極報備自身產品、信息系統(tǒng)相關漏洞風險。根據應用規(guī)模和應用領域劃分，基本條件如下：

（一）軟硬件產品用戶涉及國內大規(guī)模用戶單位，信息系統(tǒng)產品安全風險有可能影響大規(guī)模個人用戶。數量參照：軟硬件產品涉及超過100個黨政機關或重要行業(yè)單位用戶；自主管理的信息系統(tǒng)涉及個人用戶數量達百萬級；歸口管理的信息系統(tǒng)或下屬機構數量超過百個。

（二）主體單位歸屬以下類別工作組：政府高校、基礎電信、增值電信、網絡設備、工業(yè)控制、電子郵件、電子政務等，CNVD根據主體情況可新設工作組。

五、CNVD成員單位申請流程

CNVD成員單位申請流程主要包括：能力證明材料提交、前期試行考察、協(xié)議和公約簽署三個部分。其中：

能力證明材料包含：單位基本資質審核、單位授權證明、對照技術組和用戶組條件要求的相關能力證明材料。

前期試行考察包含：通過材料審核后，參照能力評估標準按照CNVD工作機制對申請單位進行為期1至2個月的實踐考察。

協(xié)議和公約簽署包含：通過試行考察后，與中國互聯(lián)網協(xié)會網絡與信息安全工作委員會（秘書處設在國家互聯(lián)網應急中心，CNCERT）簽署《國家信息安全漏洞共享平臺（CNVD）共建共享協(xié)議》以及《中國互聯(lián)網協(xié)會漏洞信息披露和處置自律公約》。

成為CNVD成員單位后，須接受協(xié)議和公約的約束和監(jiān)督，并由CNVD秘書處評估成員單位參照指標完成情況。

附：

CNVD成員單位申請聯(lián)系郵箱：vsupport@cert.org.cn，聯(lián)系人：何世平 聯(lián)系電話：010-82990286。