篮球体育生被捆绑玩弄j,中文精品无码中文字幕无码专区,久久久久亚洲AV片无码下载蜜桃,日韩去日本高清在线

安全公告編號:CNTA-2016-0039

經(jīng)2016年8月18日召開的國家信息安全漏洞共享平臺（CNVD）工作會議全體討論通過，現(xiàn)正式發(fā)布《CNVD成員單位基本能力要求和申請流程指南》，并歡迎網(wǎng)絡(luò)安全研究機構(gòu)、網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、軟硬件生產(chǎn)廠商積極加入CNVD技術(shù)組和用戶組，共同做好CNVD共建共享和漏洞安全應(yīng)急管理工作。

一、CNVD工作目標(biāo)

國家信息安全漏洞共享平臺（ChinaNational Vulnerability Database，簡稱CNVD）是由國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（中文簡稱國家互聯(lián)應(yīng)急中心，英文簡稱CNCERT）聯(lián)合國內(nèi)重要信息系統(tǒng)單位、基礎(chǔ)電信運營商、網(wǎng)絡(luò)安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)建立的信息安全漏洞信息共享知識庫。

建立CNVD的主要目標(biāo)即與國家政府部門、重要信息系統(tǒng)用戶、運營商、主要安全廠商、軟件廠商、科研機構(gòu)、公共互聯(lián)網(wǎng)用戶等共同建立軟件安全漏洞統(tǒng)一收集驗證、預(yù)警發(fā)布及應(yīng)急處置體系，切實提升我國在安全漏洞方面的整體研究水平和及時預(yù)防能力，進而提高我國信息系統(tǒng)及國產(chǎn)軟件的安全性，帶動國內(nèi)相關(guān)安全產(chǎn)品的發(fā)展。

二、加入CNVD工作體系倡議

國家信息安全漏洞共享平臺（CNVD）倡議安全研究機構(gòu)、網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、軟硬件生產(chǎn)廠商以及相關(guān)行業(yè)單位積極加入CNVD，成為技術(shù)支持組（簡稱技術(shù)組）或用戶合作組（簡稱用戶組）單位，以及倡議第三方漏洞信息報告平臺積極建立與CNVD的處置協(xié)作關(guān)系，共同開展漏洞收集、驗證、分析和處置相關(guān)工作，以保障政府和重要信息系統(tǒng)部門網(wǎng)絡(luò)安全、保障企事業(yè)單位和個人用戶的網(wǎng)絡(luò)安全權(quán)益。

三、CNVD技術(shù)組條件要求

CNVD技術(shù)組成員單位是CNVD開展漏洞收錄、漏洞分析、漏洞挖掘以及漏洞全局監(jiān)測、應(yīng)急響應(yīng)工作的核心成員，具體支撐作用體現(xiàn)在漏洞收錄、挖掘、驗證、威脅評價等技術(shù)研究方面以及在產(chǎn)品的漏洞應(yīng)急響應(yīng)、補丁的發(fā)布測試等應(yīng)急處置方面。

技術(shù)組成員單位的基本條件如下(滿足一項或多項)：

（一）能積極跟蹤國內(nèi)外公開漏洞信息發(fā)布源，能持續(xù)定期批量向CNVD提交本單位收錄的已公開漏洞信息，并按CNVD格式要求進行規(guī)范化整理。能力評估參照：每年報送數(shù)公開漏洞數(shù)量超過1500個。

（二）具備接收原創(chuàng)漏洞報送或自主實施漏洞獎勵計劃的工作平臺，并與CNVD開展漏洞信息共享和處置協(xié)作。能力評估參照：具備規(guī)范的漏洞信息披露和處置流程，每年推送信息超過1000個。

（三）具備漏洞挖掘的技術(shù)能力，并向CNVD積極提交原創(chuàng)漏洞信息（需經(jīng)過有效性和原創(chuàng)性比對）。能力評估參照：通用軟硬件漏洞數(shù)量不設(shè)最低限，需由CNVD秘書處綜合評估核心技術(shù)能力、產(chǎn)出數(shù)量能力，對于事件型漏洞數(shù)量>300個/年。

（四）具備漏洞相關(guān)的自主知識產(chǎn)權(quán)產(chǎn)品（如：漏洞檢測引擎、漏洞威脅風(fēng)險大數(shù)據(jù)等），與CNVD開展產(chǎn)品能力調(diào)用（如：引擎調(diào)用）、全局響應(yīng)能力輸出（如：共享漏洞威脅檢測數(shù)據(jù)）。能力評估參照：需提供相關(guān)產(chǎn)品知識產(chǎn)權(quán)證明或通過CNVD同類產(chǎn)品無先例、產(chǎn)品無OEM核查，能持續(xù)提供引擎類調(diào)用接口或協(xié)商技術(shù)對接應(yīng)用。

（五）具備開展漏洞檢測、監(jiān)測的技術(shù)能力，能獨立開展軟硬件產(chǎn)品應(yīng)用識別和漏洞攻擊檢測分析。能力評估參照：每年提供應(yīng)用識別特征覆蓋超過100種類產(chǎn)品包括操作系統(tǒng)、數(shù)據(jù)庫、WEB軟件、中間件等（不包括同一軟硬件產(chǎn)品不同版本情形，并與CNVD已有特征庫進行查重比對），或每年分析漏洞攻擊報文監(jiān)測特征（限最近兩年漏洞，與CNVD已有特征庫進行查重比對）超過200條。

（六）具備漏洞全局處置能力，并已建立行業(yè)領(lǐng)域內(nèi)有效的漏洞處置工作機制，協(xié)助CNVD處置本行業(yè)單位漏洞完成率超過95%。

（七）具備上述項未涉及的其他獨有漏洞安全研究技術(shù)能力或產(chǎn)品、數(shù)據(jù)輸出能力。

四、CNVD用戶組條件要求

CNVD用戶組成員單位是CNVD開展漏洞應(yīng)急處置，防范政府和重要部門、行業(yè)單位用戶、大規(guī)模用戶安全風(fēng)險的重要組成部分，用戶組成員需認同并貫徹漏洞處置用戶側(cè)主動響應(yīng)原則，具備基本的漏洞修復(fù)技術(shù)服務(wù)能力、良好的漏洞處置協(xié)作能力，與CNVD開展漏洞大規(guī)模威脅處置協(xié)作，向CNVD積極報備自身產(chǎn)品、信息系統(tǒng)相關(guān)漏洞風(fēng)險。根據(jù)應(yīng)用規(guī)模和應(yīng)用領(lǐng)域劃分，基本條件如下：

（一）軟硬件產(chǎn)品用戶涉及國內(nèi)大規(guī)模用戶單位，信息系統(tǒng)產(chǎn)品安全風(fēng)險有可能影響大規(guī)模個人用戶。數(shù)量參照：軟硬件產(chǎn)品涉及超過100個黨政機關(guān)或重要行業(yè)單位用戶；自主管理的信息系統(tǒng)涉及個人用戶數(shù)量達百萬級；歸口管理的信息系統(tǒng)或下屬機構(gòu)數(shù)量超過百個。

（二）主體單位歸屬以下類別工作組：政府高校、基礎(chǔ)電信、增值電信、網(wǎng)絡(luò)設(shè)備、工業(yè)控制、電子郵件、電子政務(wù)等，CNVD根據(jù)主體情況可新設(shè)工作組。

五、CNVD成員單位申請流程

CNVD成員單位申請流程主要包括：能力證明材料提交、前期試行考察、協(xié)議和公約簽署三個部分。其中：

能力證明材料包含：單位基本資質(zhì)審核、單位授權(quán)證明、對照技術(shù)組和用戶組條件要求的相關(guān)能力證明材料。

前期試行考察包含：通過材料審核后，參照能力評估標(biāo)準按照CNVD工作機制對申請單位進行為期1至2個月的實踐考察。

協(xié)議和公約簽署包含：通過試行考察后，與中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會（秘書處設(shè)在國家互聯(lián)網(wǎng)應(yīng)急中心，CNCERT）簽署《國家信息安全漏洞共享平臺（CNVD）共建共享協(xié)議》以及《中國互聯(lián)網(wǎng)協(xié)會漏洞信息披露和處置自律公約》。

成為CNVD成員單位后，須接受協(xié)議和公約的約束和監(jiān)督，并由CNVD秘書處評估成員單位參照指標(biāo)完成情況。

附：

CNVD成員單位申請聯(lián)系郵箱：vsupport@cert.org.cn，聯(lián)系人：何世平 聯(lián)系電話：010-82990286。