富贵耐心
登錄  免費注冊
當前位置:首頁 > 加入CNVD
   經2018年11月26日召開的國家信息安全漏洞共享平臺(CNVD)工作會議全體討論通過,現正式發布《國家信息安全漏洞共享平臺章程》全文如下:

國家信息安全漏洞共享平臺(CNVD)章程

第一章 總則

   第一條 組織名稱:

   國家信息安全漏洞共享平臺,英文名稱為China National Vulnerability Database,簡稱為CNVD漏洞平臺或CNVD。


   第二條 組織背景:


   由國家互聯網應急中心、國家信息技術安全研究中心于2009年10月牽頭發起,由國家互聯網應急中心(以下簡稱CNCERT)具體組織運作,并在中國互聯網協會網絡與信息安全工作委員會中成立專門的技術協作工作組——國家信息安全漏洞共享平臺。更多>>

   


國家信息安全漏洞共享平臺(CNVD)成員單位能力要求

一、CNVD技術組成員單位能力要求


CNVD技術組成員單位是CNVD開展漏洞收錄、漏洞分析、漏洞挖掘以及漏洞全局監測、應急響應工作的核心成員,具體支撐作用體現在漏洞收錄、挖掘、驗證、威脅評價等技術研究方面以及在產品的漏洞應急響應、補丁的發布測試等應急處置方面。

技術組成員單位的能力要求如下(滿足一項或多項):

(一)能積極跟蹤國內外公開漏洞信息發布源,能持續定期批量向CNVD提交本單位收錄的已公開漏洞信息,并按CNVD格式要求進行規范化整理。能力評估參照:每年報送數公開漏洞數量超過1500個。

(二)具備接收原創漏洞報送或自主實施漏洞獎勵計劃的工作平臺,并與CNVD開展漏洞信息共享和處置協作。能力評估參照:具備規范的漏洞信息披露和處置流程,每年推送信息超過1000個。更多>>


國家信息安全漏洞共享平臺(CNVD)成員單位能力評價

能力象限

能力要求

能力細項

評分標準

分數上限

說明

一)漏洞收集能力

能積極跟蹤國內外公開漏洞信息發布源,能持續定期批量向CNVD提交本單位收錄的已公開漏洞信息,并按CNVD格式要求進行規范化整理。

公開漏洞收集

報送數量 * 首報率 * 質量系數(完整度、字段、嚴謹性)

1000

協助CNVD收集國內外漏洞庫、安全論壇(以國外為主)發布的已核實確認的通用軟硬件漏洞信息,按照CNVD提供的模板完成信息字段的整理(包括中文化翻譯)并通過CNVD網站前臺上傳。

具備運營接收原創漏洞報送或自主實施漏洞獎勵計劃的工作平臺能力,并與CNVD開展漏洞信息共享和處置協作。

原創漏洞收集

∑漏洞積分

不設上限

要求具備規范的漏洞信息披露和處置流程。

數據去重和比對以CNVD漏洞庫為準。單漏洞分數原則上最高不超過3分,根據收集漏洞的質量和影響力情況進行評分。

(二)原創漏洞挖掘能力

具備漏洞挖掘的技術能力,向CNVD提交原創漏洞信息。CNVD秘書處將對漏洞的有效性和原創型進行嚴格審核,并按照CNVD收錄流程進行驗證、歸檔以及頒發電子版原創漏洞提交證明。根據CNVD原創漏洞提交情況進行評分。

事件型漏洞

∑漏洞積分

不設上限

需經過有效性和原創性比對。

每個漏洞單獨積分,積分標準參照CNVD原創漏洞積分細則。

單個漏洞得分=CVSS 2.0基準分 *權重系數 + 額外加分

通用型漏洞

∑漏洞積分

不設上限

需經過有效性和原創性比對。

每個漏洞單獨積分,積分標準參照CNVD原創漏洞積分細則。

單個漏洞得分=CVSS 2.0基準分 *權重系數 + 額外加分


          CNVD技術組成員單位申請材料模板下載
          CNVD用戶組成員單位申請材料模板下載
富贵耐心 实时股票指数 江西铜业股票分析 同花配资 上证指数年线图分析 股票涨跌原理与股价计算 中国铁建股票 胜宇配资 股票涨跌由什么决定视频 金韵期货 股票配资平台