新華社北京10月18日電(記者劉菊花)中國資訊安全測評中心18日宣佈,我國資訊安全“國家漏洞庫”正式投入運作,並對外開展漏洞分析與風險評估服務。
中國資訊安全測評中心主任吳世忠表示,“國家漏洞庫”的建設是資訊安全保障工作中一項極為關鍵的基礎性和長期性工作。當前大量的網路失泄密案件和資訊安全問題均與漏洞的存在息息相關。
目前,西方發達國家均高度重視資訊安全漏洞的管理及控制工作,紛紛投入力量建立自己的“國家漏洞庫”,美國更是將資訊安全漏洞管理作為幾屆政府資訊安全戰略的重要內容,建立了開放靈活的漏洞收集、發佈等管理機制,經營著全球最大的漏洞庫。歐盟也于近年投入鉅資,啟動了以構建國家漏洞庫為核心的“資訊安全盾牌計劃”。
中國資訊安全測評中心作為我國專門設立的漏洞分析和風險評估職能機構,肩負著國家漏洞庫的建設任務。吳世忠介紹說,依託中國資訊安全測評中心10多年測評認證工作的技術積累和近3年來國家專項資金的支援,于18日投入運作的“國家漏洞庫”已初具規模,並開始為政府部門、產業界及社會提供資訊安全漏洞分析和風險評估服務,其漏洞收集、分析、通報和面向應用的工作機制,將極大提高我國應對資訊安全威脅的能力和風險管理水準。
利用“國家漏洞庫”的數據資源和軟體源代碼等方面的獨特優勢,中國資訊安全測評中心同期開展了國產資訊安全產品“自主原創證明”測評業務,在資訊安全領域落實國家自主創新政策,扶持民族資訊安全產業發展,確保國家資訊安全實現自主可控的目標。18日啟明星辰、東軟、綠盟、天融信等4家骨幹企業的產品首批獲得國產資訊安全產品“自主原創證明”,20余家提交安全漏洞的組織和個人同時獲得中國“國家漏洞庫”“資訊安全漏洞提交證明”。
[責任編輯:張曉靜]
京ICP證130248號京公網安備110102003391