国家信息安全漏洞共享平台(CNVD)是由国家计算机网络应急技术处理协调中心联合国内重要信息系统单位、基础电信运营商、网络安全厂商和软件厂商以及互联网企业建立的信息安全漏洞信息共享知识库,以下是对CNVD平台的详细介绍:
平台简介
平台名称:国家信息安全漏洞共享平台(CNVD)。
中文名:中国国家信息安全漏洞库。
外文名:China National Vulnerability Database。
成立时间:2009年10月18日。
组织性质
组织性质:CNVD是间技术协作组织,依托CNCERT以及相关行业单位的技术和资源基础,开展软件漏洞收录、漏洞分析、漏洞挖掘、漏洞处置等研究工作。
宗旨:遵守国家宪法、法律、国家主管部门制定的规章制度,支撑单位协同开展漏洞收集、验证、发布预警及应急处置体系,切实提升我国在安全漏洞方面的整体研究水平和及时预防能力。
工作范围
组织和动员:组织和动员支撑单位互联网力量,面向漏洞研究者和漏洞收集者收集、整理、共享漏洞信息,共同建设国家信息安全漏洞数据库,并提供信息系统安全漏洞技术咨询及信息咨询等服务。
建立工作机制:建立CNVD漏洞接收、验证和处置工作机制和策略,组织开展漏洞安全响应工作,提高漏洞发现和修复效率,提高漏洞安全处置成功率和响应效率。
向社会公众和支撑单位发布预警信息:重点开展大规模或高危漏洞攻击风险防范专项行动和重点或大规模或高危漏洞攻击风险防范专项行动,提高漏洞处置成功和响应效率。
社会监督和媒体监督:加强社会和媒体对互联网地下黑客地下产业大规模攻击的监督,抵制利用客观、不安全、不积极披露漏洞和不客观、不安全、不积极的漏洞披露行为。
漏洞安全技术研究:组织开展漏洞安全技术研究,举办漏洞安全技术论坛和宣传活动,提升网民安全意识。
提供技术支持:提供信息系统安全漏洞相关的技术支持及信息咨询等服务。
与其他漏洞平台、漏洞应急组织的协作关系:建立与其它漏洞平台、漏洞应急组织的协作关系。
支撑单位类型
技术组支撑单位:CNVD开展漏洞收录、漏洞分析、漏洞挖掘、漏洞监测、全局监测、应急响应等工作的核心成员,是开展漏洞研究的重要核心。
用户组支撑单位:CNVD开展漏洞应急处置,防范政府、重要部门、行业用户、大规模用户安全风险的重要组成部分。
支撑单位能力要求
技术组支撑单位能力要求:能够积极跟踪国内外公开漏洞信息发布源,定期向CNVD提交已公开漏洞信息;具备接收原创漏洞报送或实施自主奖励漏洞计划的工作平台;每年推送规范的漏洞信息超过1500个;具备漏洞挖掘的技术能力,每年提交经有效性和比对性检查的原创漏洞信息超过600个;具备漏洞相关的自主知识产权产品(如漏洞检测引擎、威胁风险大数据等);具备漏洞检测、监测的技术能力,每年提供应用识别特征覆盖超过100种产品种类;每年提供漏洞攻击监测报文特征超过200条;具备漏洞全局处置能力,协助CNVD处置本行业领域单位漏洞完成率超过95%;具备事件型漏洞数量超过600个/半年。
用户组支撑单位能力要求:软硬件产品、系统用户涉及国内大规模用户单位,认同《漏洞信息披露和自律公约》,并按照《漏洞信息披露和自律公约》进行漏洞信息披露;具备基本的产品修复技术服务能力,能够独立开展针对本单位软硬件产品、系统的漏洞验证和修补工作;满足《漏洞信息披露和自律公约》规定的自律公约共建协议要求。
权力与义务
权力:CNVD技术组支撑单位将优先获得CNVD公开发布的漏洞的全量共享接口;获得CNVD漏洞报送证明、原创漏洞证明以及相关情况贡献证明;获得CNVD对相关安全产品的兼容性证明;获得CNVD漏洞相关产品的补丁验证测试支持;第一时间获得漏洞信息验证、补丁验证、用户侧巡检发现等方面的信息和技术支持;获得CNVD漏洞协作突出贡献单位表彰资格。
义务:CNVD技术组支撑单位需遵守自律公约和共建协议;配合秘书处的工作,完成漏洞报送、验证和处置任务以及其他相关工作任务;向秘书处反映有关漏洞工作机制的情况,提供有关信息;满足CNVD支撑单位能力要求有效期为一年;支撑单位资格有效期为一年。
注册流程
注册账户:首先需要注册一个账号,登录后即可开始上报漏洞。
上报漏洞:点击立即上报,选择事件型或者通用型,填写涉事单位、影响省份等信息,然后点击下一步,填写解决方案、URL、解决方案等详细信息,最后提交即可。
CNVD作为一个国家级的信息安全漏洞共享平台,不仅为国内的信息系统安全提供了坚实的保障,同时也促进了国内外安全社区的交流与合作,通过不断的技术创新和社会合作,CNVD将继续扩大其影响力,为全球网络安全做出更大的贡献。
以上内容就是解答有关cnvd漏洞平台的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/79082.html
