磨床厂家
免费服务热线

Free service

hotline

010-00000000
磨床厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

国家信息安全漏洞库投入运行

发布时间:2021-01-20 16:58:39 阅读: 来源:磨床厂家

国产信息安全产品可获自主原创证明

10月18日,中国信息安全测评中心在京举行新闻发布会,宣布我国信息安全“国家漏洞库”正式投入运行,并对外开展漏洞分析与风险评估服务。

国家漏洞库的建设是信息安全保障工作中一项极为关键的基础性和长期性的工作。

当前大量的网络失泄密案件和信息安全问题均与漏洞的存在息息相关。西方发达国家均高度重视信息安全漏洞的管理及控制工作,纷纷投入力量建立自己的“国家漏洞库”,美国更是将信息安全漏洞管理作为几届政府信息安全战略的重要内容,建立了开放灵活的漏洞收集、发布等管理机制,经营着全球最大的漏洞库。欧盟也于近年投入巨资,启动了以构建国家漏洞库为核心的“信息安全盾牌计划”。

中国信息安全测评中心作为我国专门设立的漏洞分析和风险评估职能机构,肩负着国家漏洞库的建设任务。中心依托10多年测评认证工作的技术积累和近3年来国家专项资金的支持,于今日投入运行的“国家漏洞库”已初具规模,开始为政府部门、产业界及社会提供信息安全漏洞分析和风险评估服务,建立的漏洞收集、分析、通报和面向应用的工作机制,经过半年多的试运行,收效明显,必将极大地提高国家信息安全的威胁应对与风险管理的能力和水平。

中国信息安全测评中心依托国家漏洞库的数据资源和软件源代码等方面的独特优势,同期开展了国产信息安全产品“自主原创证明”的测评业务,在信息安全领域积极落实国家自主创新政策,大力扶持民族信息安全产业的发展,确保国家信息安全实现自主可控的目标。在这次新闻发布会上,启明星辰、东软、绿盟、天融信等4家骨干企业的产品首批获得了国产信息安全产品“自主原创证明”,20余家提交安全漏洞的组织和个人同时获得了中国“国家漏洞库”“信息安全漏洞提交证明”。

相关背景

[漏洞]

漏洞是信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷,这些缺陷以不同形式存在于信息系统的各个层次和环节中,而且随着信息系统的变化而改变。一旦被恶意主体所利用,就会造成对信息系统的安全损害,从而影响构建于信息系统之上正常服务的运行,危害信息系统及信息的安全属性。

[漏洞分析]

漏洞分析是对信息技术安全漏洞进行研究,寻找漏洞产生的根源,对它的机理和危害进行分析,为有效控制并消减漏洞,确保信息安全提供理论、方法、技术与工具。简而言之,漏洞分析包括对漏洞的发现、控制和消减三个主要的环节。其中,发现是漏洞分析的前提;控制是漏洞分析的基础;消减是漏洞分析的目的。

[漏洞库]

在漏洞分析的发现、控制和消减过程中,需要描述和表达的与漏洞紧密相关的数据、信息和知识,包括引发漏洞的设计方法、代码、消减漏洞危害的补丁与修复措施、检测和利用漏洞的主客体、漏洞引发的安全事件等,统称为漏洞数据资源。对漏洞数据资源进行搜集、分析、处理与应用的工作过程和技术环境,及相关管理性、技术性准则规范共同构成了国家漏洞库。

[信息安全产品自主原创证明]

信息安全测评机构在开发者自主声明的基础上,通过对关键技术实现的全部源代码的同源性分析、安全性测试、对产品生命周期的综合分析、以及现场核查等手段,确定申请方是否具备自主研发该产品的能力,对产品的原创性进行综合评判,并以证书形式对信息安全产品自主原创性给出证明。

净化死神觉醒内购破解版

美女三国下载

福彩体彩基本走势图全部下载

537net开奖