富贵耐心
登錄  免費注冊
當前位置:首頁 > 安全公告 > 正文

國家信息安全漏洞共享平臺成員單位能力要求

2018-12-28 15:15:27  | 附件: CNVD成員單位申請材料模板.zip
安全公告編號:CNTA-2018-0035


一、CNVD技術組成員單位能力要求

CNVD技術組成員單位是CNVD開展漏洞收錄、漏洞分析、漏洞挖掘以及漏洞全局監測、應急響應工作的核心成員,具體支撐作用體現在漏洞收錄、挖掘、驗證、威脅評價等技術研究方面以及在產品的漏洞應急響應、補丁的發布測試等應急處置方面。

技術組成員單位的能力要求如下(滿足一項或多項):

(一)能積極跟蹤國內外公開漏洞信息發布源,能持續定期批量向CNVD提交本單位收錄的已公開漏洞信息,并按CNVD格式要求進行規范化整理。能力評估參照:每年報送數公開漏洞數量超過1500個。

(二)具備接收原創漏洞報送或自主實施漏洞獎勵計劃的工作平臺,并與CNVD開展漏洞信息共享和處置協作。能力評估參照:具備規范的漏洞信息披露和處置流程,每年推送信息超過1000個。

(三)具備漏洞挖掘的技術能力,并向CNVD積極提交原創漏洞信息(需經過有效性和原創性比對)。能力評估參照:通用軟硬件漏洞數量不設最低限,需由CNVD秘書處綜合評估核心技術能力、產出數量能力,對于事件型漏洞數量>600個/半年。

(四)具備漏洞相關的自主知識產權產品(如:漏洞檢測引擎、漏洞威脅風險大數據等),與CNVD開展產品能力調用(如:引擎調用)、全局響應能力輸出(如:共享漏洞威脅檢測數據)。能力評估參照:需提供相關產品知識產權證明或通過CNVD同類產品無先例、產品無OEM核查,能持續提供引擎類調用接口或協商技術對接應用。

(五)具備開展漏洞檢測、監測的技術能力,能獨立開展軟硬件產品應用識別和漏洞攻擊檢測分析。能力評估參照:每年提供應用識別特征覆蓋超過100種類產品包括操作系統、數據庫、WEB軟件、中間件等(不包括同一軟硬件產品不同版本情形,并與CNVD已有特征庫進行查重比對),或每年分析漏洞攻擊報文監測特征(限最近兩年漏洞,與CNVD已有特征庫進行查重比對)超過200條。

(六)具備漏洞全局處置能力,并已建立行業領域內有效的漏洞處置工作機制,協助CNVD處置本行業單位漏洞完成率超過95%。

(七)具備上述項未涉及的其他獨有漏洞安全研究技術能力或產品、數據輸出能力。


二、CNVD用戶組成員單位能力要求

CNVD用戶組成員單位是CNVD開展漏洞應急處置,防范政府和重要部門、行業單位用戶、大規模用戶安全風險的重要組成部分,用戶組成員需認同并貫徹漏洞處置用戶側主動響應原則,具備基本的漏洞修復技術服務能力、良好的漏洞處置協作能力,與CNVD開展漏洞大規模威脅處置協作,向CNVD積極報備自身產品、信息系統相關漏洞風險。根據應用規模和應用領域劃分,能力要求如下:

(一)軟硬件產品用戶涉及國內大規模用戶單位,信息系統產品安全風險有可能影響大規模個人用戶。數量參照:軟硬件產品涉及超過100個黨政機關或重要行業單位用戶;自主管理的信息系統涉及個人用戶數量達百萬級;歸口管理的信息系統或下屬機構數量超過百個。

(二)主體單位歸屬以下類別工作組:政府高校、基礎電信、增值電信、網絡設備、工業控制、電子郵件、電子政務等,CNVD根據主體情況可新設工作組。


附:

CNVD成員單位申請聯系郵箱:[email protected] 聯系人:賈子驍  聯系電話:010-82991537

(編輯:CNVD) | 已有0條評論
登錄 后才能發表評論
已有0條評論
富贵耐心 泽钜配资 炒股投资工具 配资平台哪个好推荐股牛网 历史上证指数查询 股票配资平台代理怎么做 最安全的网上理财平台排名 股票配资平台是合法的么 高升网 永之胜配资 上班炒股