通信世界网消息(CWW)4月18日,信通院发布公告表示,将组织遴选第一批通用网络产品安全漏洞库技术支撑单位。
为贯彻落实《网络产品安全漏洞管理规定》的要求,信通院负责建设和运营了工业和信息化部网络安全威胁和漏洞信息共享平台及通用网络产品安全漏洞库,开展网络产品安全漏洞信息收集、风险研判、处置通报等相关工作。
为充分调动和激发产业各方参与网络产品安全漏洞治理的积极性、主动性和创造性,提升通用网络产品安全漏洞库(以下简称“通用库”)运营水平,增强网络产品安全漏洞管理支撑和公共服务能力,中国信通院将组织遴选第一批通用网络产品安全漏洞库技术支撑单位。
详细要求如下:
一、漏洞报送单位
1. 漏洞检测、挖掘等相关工作方面的技术能力和工作业绩;
2. 从事漏洞检测、挖掘等相关工作的人员资质和能力;
3. 参与网络产品漏洞报送的时间;
4. 参与报送网络产品安全漏洞的数量和质量。
二、漏洞治理合作单位
1. 漏洞分析、研判和修补等治理工作方面的业绩;
2. 从事漏洞分析、研判和修补等治理工作的人员资质和能力;
3. 参与通用库漏洞分析研判的支撑情况;
4. 参与漏洞治理工作经验交流情况,如参与相关活动并贡献突出、支撑相关论坛会议等。
5. 参与漏洞治理相关规范建设情况,如参与标准规范文档编写、参与内部规范起草等。
