富贵耐心
登錄  免費注冊
當前位置:首頁 > CNVD簡介

CNVD簡介

    國家信息安全漏洞共享平臺(China National Vulnerability Database,簡稱CNVD)是由國家計算機網絡應急技術處理協調中心(中文簡稱國家互聯應急中心,英文簡稱CNCERT)聯合國內重要信息系統單位、基礎電信運營商、網絡安全廠商、軟件廠商和互聯網企業建立的信息安全漏洞信息共享知識庫。

    建立CNVD的主要目標即與國家政府部門、重要信息系統用戶、運營商、主要安全廠商、軟件廠商、科研機構、公共互聯網用戶等共同建立軟件安全漏洞統一收集驗證、預警發布及應急處置體系,切實提升我國在安全漏洞方面的整體研究水平和及時預防能力,進而提高我國信息系統及國產軟件的安全性,帶動國內相關安全產品的發展。 
  

 
CNVD漏洞處理策略


關于此策略的常見問題

 
       問:漏洞的處理過程是什么?
       答:異常信息(在確認為漏洞前稱為“異常信息”)上報后,若該異常現象可以重現,便由CNCERT/CC組織CNVD成員單位進行漏洞分析驗證。核實確認漏洞信息后,便與相關廠商共同協商發布時間,根據漏洞發布策略,選擇性的發布漏洞信息。
 
       問:信息系統用戶如何上報漏洞信息?
       答:可以通過網站或郵件方式向CNCERT/CC報送漏洞信息。郵件地址為: [email protected]。鑒于漏洞信息的敏感性,建議上報漏洞信息時通過PGP密鑰進行加密(下載地址:http://www.cert.org.cn/cnvd.asc, Fingerprint:2749 3320 B75A 1AEA 8E52 B1BD 7FF7 EB2C 8D8A 398C)。如有問題,還可以直接撥打熱線電話010-82990999。
更多>>

 
中國互聯網協會漏洞信息披露和處置自律公約

    第一條 遵照“趨利避害、有效管理、積極引導”的基本方針,為依法維護國家、企業和社會公眾互聯網安全權益,保障政府和重要信息系統部門信息系統安全,進一步規范國內外漏洞平臺、相關廠商、信息系統管理方以及國家計算機網絡應急技術處理協調中心(以下簡稱CNCERT)在漏洞信息接收、處置和發布方面的行為,制定本公約。

    第二條 本公約所稱安全漏洞(以下簡稱漏洞)是指信息系統在硬件、軟件、通信協議的設計與實現過程中或在系統安全策略上存在的缺陷和不足;非法用戶可利用安全漏洞獲得信息系統的額外權限。更多>>

   公約簽約申請表下載>>


 
富贵耐心 广西十一选五 新11选5 2011中国足球直播 山东时时彩 广西十一选五 十二选五开奖结果浙江 重庆幸运农场 安徽快3 nba视频新浪体育 广西快三