新闻动态
信通院动态
首页  >  新闻动态  >  信通院动态
第一批通用网络产品安全漏洞库技术支撑单位遴选工作开启


​为贯彻落实《网络产品安全漏洞管理规定》的要求,在工业和信息化部网络安全管理局指导下,中国信息通信研究院(以下简称“中国信通院”)负责建设和运营了工业和信息化部网络安全威胁和漏洞信息共享平台及通用网络产品安全漏洞库,开展网络产品安全漏洞信息收集、风险研判、处置通报等相关工作。为充分调动和激发产业各方参与网络产品安全漏洞治理的积极性、主动性和创造性,提升通用网络产品安全漏洞库(以下简称“通用库”)运营水平,增强网络产品安全漏洞管理支撑和公共服务能力,中国信通院将组织遴选第一批通用网络产品安全漏洞库技术支撑单位。现就有关事项通知如下:

申报要求

一、在中华人民共和国境内成立,具有独立法人资格,从事网络安全领域相关工作的企事业单位、科研机构或社会组织,能够为网络产品安全漏洞治理工作提供技术和服务的企事业单位。

二、遵守中华人民共和国现行法律法规和相关规定,在国家企业信用信息公示系统中无不良记录。

三、具备网络产品安全研究、应急响应和产品研发等能力。具备一定的安全漏洞检测、发现、研判和修补能力。

四、承担漏洞管理和研究的相关人员相对稳定,且具有较为丰富的网络产品安全漏洞相关工作经验。

遴选依据

一、漏洞报送单位

1. 漏洞检测、挖掘等相关工作方面的技术能力和工作业绩;

2. 从事漏洞检测、挖掘等相关工作的人员资质和能力;

3. 参与网络产品漏洞报送的时间;

4. 参与报送网络产品安全漏洞的数量和质量。

二、漏洞治理合作单位

1. 漏洞分析、研判和修补等治理工作方面的业绩;

2. 从事漏洞分析、研判和修补等治理工作的人员资质和能力;

3. 参与通用库漏洞分析研判的支撑情况;

4. 参与漏洞治理工作经验交流情况,如参与相关活动并贡献突出、支撑相关论坛会议等。

5. 参与漏洞治理相关规范建设情况,如参与标准规范文档编写、参与内部规范起草等。

遴选流程及计划

一、申请单位按要求提交申请材料(2023年4月24日前)。

二、依据申请材料进行资质审核。

三、组织专家进行评审,择优选取。

四、发布第一批技术支撑单位名单。

申请方式

请有意加入通用库技术支撑队伍的相关单位填写申请表(点击文末链接获取),并在2023年4月24日前将申请材料纸质版(盖章,一式两份)和电子版(光盘一份,包含可编辑word版及盖章扫描版)寄送至联系人。

联系方式

联 系 人:陈逸舟

联系电话:13581919219

电子邮箱:chenyizhou@caict.ac.cn

联系地址:北京市海淀区花园北路52号中国信通院



附件 通用网络产品安全漏洞库技术支撑单位申请材料v1.2.docx
0
新闻动态 科研能力 业务介绍 品牌活动 学术期刊 文化建设 招贤纳士 关于我们
CAICT观点
成果概况
微信扫一扫
添加信通院公众号
Copyright © 2018-2023 中国信息通信研究院 版权所有
京ICP备09013372号 京公网安备11010802027721号
网站声明   联系我们