国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。 建立CNVD的主要目标即与国家政府部门、重要信息系统用户、运营商、主要安全厂商、软件厂商、科研机构、公共互联网用户等共同建立软件安全漏洞统一收集验证、预警发布及应急处置体系,切实提升我国在安全漏洞方面的整体研究水平和及时预防能力,进而提高我国信息系统及国产软件的安全性,带动国内相关安全产品的发展。 |
- 遵循共建共享原则,厂商、用户和安全机构共同参与 - 侧重处置影响国内政府、行业和个人用户的重要漏洞 - 依托CNCERT应急工作平台,定向推送重要漏洞信息 CNVD机构 - 工作委员会:负责CNVD漏洞平台运行工作的具体执行。 - 技术合作组:在漏洞挖掘、验证、威胁评价等技术研究方面提供支撑,在软件开发的安全管理、产品的漏洞应急响应、软件补丁的发布测试等方面提供应急处置支撑。 - 用户支持组:通过CNVD及时获知所使用产品的最新漏洞信息和技术防范支持;同时向CNCERT报告可能与漏洞有关的信息系统错误和攻击行为。 CNVD原则 - 坚持开放性、中立性和非营利性。安全厂商、软件厂商、科研院校、个人等均可以参与CNVD漏洞发现、收集、发布、验证等工作,不带有功利性目的。 - 坚持以我为主、预防为主的原则。现阶段CNVD主要服务于我国国内信息化建设,关注我国广泛使用的软件产生的安全漏洞问题。漏洞信息利用以预警预防为主。
|
- 2009年10月22日,在湖南长沙召开的2009年中国计算机网络安全年会上举行成立仪式,成员单位共计23家; - 2009年12月,召开第一次工作会议。2010年4月,召开CNVD2010年工作会议,表彰有突出贡献成员单位。 - 2010年4月20日,CNVD官方网站正式开通。 - 截至2011年9月30日,CNVD共收录33448个漏洞,其中高危漏洞14699个,验证远程可利用的有8515个,0day漏洞个数1236个,补丁个数4974个。
|
