登录  免费注册
当前位置:首页 > CNVD简介

CNVD简介

    国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。

    建立CNVD的主要目标即与国家政府部门、重要信息系统用户、运营商、主要安全厂商、软件厂商、科研机构、公共互联网用户等共同建立软件安全漏洞统一收集验证、预警发布及应急处置体系,切实提升我国在安全漏洞方面的整体研究水平和及时预防能力,进而提高我国信息系统及国产软件的安全性,带动国内相关安全产品的发展。 
  

 
CNVD漏洞处理策略


关于此策略的常见问题

 
       问:漏洞的处理过程是什么?
       答:异常信息(在确认为漏洞前称为“异常信息”)上报后,若该异常现象可以重现,便由CNCERT/CC组织CNVD成员单位进行漏洞分析验证。核实确认漏洞信息后,便与相关厂商共同协商发布时间,根据漏洞发布策略,选择性的发布漏洞信息。
 
       问:信息系统用户如何上报漏洞信息?
       答:可以通过网站或邮件方式向CNCERT/CC报送漏洞信息。邮件地址为: vreport@cert.org.cn。鉴于漏洞信息的敏感性,建议上报漏洞信息时通过PGP密钥进行加密(下载地址:http://www.cert.org.cn/cnvd.asc, Fingerprint:2749 3320 B75A 1AEA 8E52 B1BD 7FF7 EB2C 8D8A 398C)。如有问题,还可以直接拨打热线电话010-82990999。
更多>>

 
中国互联网协会漏洞信息披露和处置自律公约

    第一条 遵照“趋利避害、有效管理、积极引导”的基本方针,为依法维护国家、企业和社会公众互联网安全权益,保障政府和重要信息系统部门信息系统安全,进一步规范国内外漏洞平台、相关厂商、信息系统管理方以及国家计算机网络应急技术处理协调中心(以下简称CNCERT)在漏洞信息接收、处置和发布方面的行为,制定本公约。

    第二条 本公约所称安全漏洞(以下简称漏洞)是指信息系统在硬件、软件、通信协议的设计与实现过程中或在系统安全策略上存在的缺陷和不足;非法用户可利用安全漏洞获得信息系统的额外权限。更多>>

   公约签约申请表下载>>