中国信息安全“国家漏洞库”正式投入运行

来源:新华网  作者:新华网
摘要:中国信息安全测评中心18日宣布,我国信息安全“国家漏洞库”正式投入运行,并对外开展漏洞分析与风险评估服务。…

内容提示:中国信息安全测评中心18日宣布,我国信息安全“国家漏洞库”正式投入运行,并对外开展漏洞分析与风险评估服务。

【CNW.com.cn资讯】北京时间10月19日消息  中国信息安全测评中心18日宣布,我国信息安全“国家漏洞库”正式投入运行,并对外开展漏洞分析与风险评估服务。

中国信息安全测评中心主任吴世忠表示,“国家漏洞库”的建设是信息安全保障工作中一项极为关键的基础性和长期性工作。当前大量的网络失泄密案件和信息安全问题均与漏洞的存在息息相关。

目前,西方发达国家均高度重视信息安全漏洞的管理及控制工作,纷纷投入力量建立自己的“国家漏洞库”,美国更是将信息安全漏洞管理作为几届政府信息安全战略的重要内容,建立了开放灵活的漏洞收集、发布等管理机制,经营着全球最大的漏洞库。欧盟也于近年投入巨资,启动了以构建国家漏洞库为核心的“信息安全盾牌计划”。

中国信息安全测评中心作为我国专门设立的漏洞分析和风险评估职能机构,肩负着国家漏洞库的建设任务。吴世忠介绍说,依托中国信息安全测评中心10多年测评认证工作的技术积累和近3年来国家专项资金的支持,于18日投入运行的“国家漏洞库”已初具规模,并开始为政府部门、产业界及社会提供信息安全漏洞分析和风险评估服务,其漏洞收集、分析、通报和面向应用的工作机制,将极大提高我国应对信息安全威胁的能力和风险管理水平。

利用“国家漏洞库”的数据资源和软件源代码等方面的独特优势,中国信息安全测评中心同期开展了国产信息安全产品“自主原创证明”测评业务,在信息安全领域落实国家自主创新政策,扶持民族信息安全产业发展,确保国家信息安全实现自主可控的目标。18日启明星辰、东软、绿盟、天融信等4家骨干企业的产品首批获得国产信息安全产品“自主原创证明”,20余家提交安全漏洞的组织和个人同时获得中国“国家漏洞库”“信息安全漏洞提交证明”。

相关链接

10月18日,中国信息安全测评中心产品安全检测实验室主任张翀斌说,在测评中发现,目前信息安全产品的三个新问题较为普遍:贴牌生产过程中,其实只是将外来产品包装直接换掉和把软件界面汉化;“借用”别的产品的软件模块;只是将源代码改头换面,实际并没有掌握核心技术。这三个新问题会产生相应的信息安全漏洞。

【相关文章】好搜一下
网络安全技巧:反击令人防不胜防的JS挂马

网络安全技巧:反击令人防不胜防的JS挂马

如果将木马挂在JS脚本中,所有调用该JS脚本的网页都等同于被挂上了木马,对于需要…