(CWW)4月18日,信通院發(fā)布公告表示,將組織遴選第一批通用網(wǎng)絡產(chǎn)品安全漏洞庫技術(shù)支撐單位。
為貫徹落實《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》的要求,信通院負責建設(shè)和運營了工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺及通用網(wǎng)絡產(chǎn)品安全漏洞庫,開展網(wǎng)絡產(chǎn)品安全漏洞信息收集、風險研判、處置通報等相關(guān)工作。
(資料圖片僅供參考)
為充分調(diào)動和激發(fā)產(chǎn)業(yè)各方參與網(wǎng)絡產(chǎn)品安全漏洞治理的積極性、主動性和創(chuàng)造性,提升通用網(wǎng)絡產(chǎn)品安全漏洞庫(以下簡稱“通用庫”)運營水平,增強網(wǎng)絡產(chǎn)品安全漏洞管理支撐和公共服務能力,中國信通院將組織遴選第一批通用網(wǎng)絡產(chǎn)品安全漏洞庫技術(shù)支撐單位。
詳細要求如下:
一、漏洞報送單位
1. 漏洞檢測、挖掘等相關(guān)工作方面的技術(shù)能力和工作業(yè)績;
2. 從事漏洞檢測、挖掘等相關(guān)工作的人員資質(zhì)和能力;
3. 參與網(wǎng)絡產(chǎn)品漏洞報送的時間;
4. 參與報送網(wǎng)絡產(chǎn)品安全漏洞的數(shù)量和質(zhì)量。
二、漏洞治理合作單位
1. 漏洞分析、研判和修補等治理工作方面的業(yè)績;
2. 從事漏洞分析、研判和修補等治理工作的人員資質(zhì)和能力;
3. 參與通用庫漏洞分析研判的支撐情況;
4. 參與漏洞治理工作經(jīng)驗交流情況,如參與相關(guān)活動并貢獻突出、支撐相關(guān)論壇會議等。
5. 參與漏洞治理相關(guān)規(guī)范建設(shè)情況,如參與標準規(guī)范文檔編寫、參與內(nèi)部規(guī)范起草等。
標簽: