(CWW)4月18日,信通院發(fā)布公告表示,將組織遴選第一批通用網(wǎng)絡(luò)產(chǎn)品安全漏洞庫(kù)技術(shù)支撐單位。
為貫徹落實(shí)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》的要求,信通院負(fù)責(zé)建設(shè)和運(yùn)營(yíng)了工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)及通用網(wǎng)絡(luò)產(chǎn)品安全漏洞庫(kù),開展網(wǎng)絡(luò)產(chǎn)品安全漏洞信息收集、風(fēng)險(xiǎn)研判、處置通報(bào)等相關(guān)工作。
(資料圖)
為充分調(diào)動(dòng)和激發(fā)產(chǎn)業(yè)各方參與網(wǎng)絡(luò)產(chǎn)品安全漏洞治理的積極性、主動(dòng)性和創(chuàng)造性,提升通用網(wǎng)絡(luò)產(chǎn)品安全漏洞庫(kù)(以下簡(jiǎn)稱“通用庫(kù)”)運(yùn)營(yíng)水平,增強(qiáng)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理支撐和公共服務(wù)能力,中國(guó)信通院將組織遴選第一批通用網(wǎng)絡(luò)產(chǎn)品安全漏洞庫(kù)技術(shù)支撐單位。
詳細(xì)要求如下:
一、漏洞報(bào)送單位
1. 漏洞檢測(cè)、挖掘等相關(guān)工作方面的技術(shù)能力和工作業(yè)績(jī);
2. 從事漏洞檢測(cè)、挖掘等相關(guān)工作的人員資質(zhì)和能力;
3. 參與網(wǎng)絡(luò)產(chǎn)品漏洞報(bào)送的時(shí)間;
4. 參與報(bào)送網(wǎng)絡(luò)產(chǎn)品安全漏洞的數(shù)量和質(zhì)量。
二、漏洞治理合作單位
1. 漏洞分析、研判和修補(bǔ)等治理工作方面的業(yè)績(jī);
2. 從事漏洞分析、研判和修補(bǔ)等治理工作的人員資質(zhì)和能力;
3. 參與通用庫(kù)漏洞分析研判的支撐情況;
4. 參與漏洞治理工作經(jīng)驗(yàn)交流情況,如參與相關(guān)活動(dòng)并貢獻(xiàn)突出、支撐相關(guān)論壇會(huì)議等。
5. 參與漏洞治理相關(guān)規(guī)范建設(shè)情況,如參與標(biāo)準(zhǔn)規(guī)范文檔編寫、參與內(nèi)部規(guī)范起草等。
關(guān)鍵詞: