中國日報(bào)網(wǎng)中國在線消息:中國信息安全測評中心18日宣布�����,我國信息安全“國家漏洞庫”正式投入運(yùn)行���,并對外開展漏洞分析與風(fēng)險評估服務(wù)�。
中國信息安全測評中心主任吳世忠表示����,“國家漏洞庫”的建設(shè)是信息安全保障工作中一項(xiàng)極為關(guān)鍵的基礎(chǔ)性和長期性工作。當(dāng)前大量的網(wǎng)絡(luò)失泄密案件和信息安全問題均與漏洞的存在息息相關(guān)。
目前�,西方發(fā)達(dá)國家均高度重視信息安全漏洞的管理及控制工作,紛紛投入力量建立自己的“國家漏洞庫”���,美國更是將信息安全漏洞管理作為幾屆政府信息安全戰(zhàn)略的重要內(nèi)容����,建立了開放靈活的漏洞收集�、發(fā)布等管理機(jī)制,經(jīng)營著全球最大的漏洞庫���。歐盟也于近年投入巨資��,啟動了以構(gòu)建國家漏洞庫為核心的“信息安全盾牌計(jì)劃”����。
中國信息安全測評中心作為我國專門設(shè)立的漏洞分析和風(fēng)險評估職能機(jī)構(gòu)����,肩負(fù)著國家漏洞庫的建設(shè)任務(wù)。吳世忠介紹說����,依托中國信息安全測評中心10多年測評認(rèn)證工作的技術(shù)積累和近3年來國家專項(xiàng)資金的支持,于18日投入運(yùn)行的“國家漏洞庫”已初具規(guī)模,并開始為政府部門�����、產(chǎn)業(yè)界及社會提供信息安全漏洞分析和風(fēng)險評估服務(wù)����,其漏洞收集、分析��、通報(bào)和面向應(yīng)用的工作機(jī)制����,將極大提高我國應(yīng)對信息安全威脅的能力和風(fēng)險管理水平����。大量網(wǎng)絡(luò)失泄密案件均與漏洞存在相關(guān) 。
4家骨干企業(yè)產(chǎn)品首獲“自主原創(chuàng)證明”
10月18日�����,我國信息安全“國家漏洞庫”正式投入運(yùn)行�,并對外開展漏洞分析與風(fēng)險評估服務(wù)。這是中國信息安全測評中心當(dāng)天在北京舉行的新聞發(fā)布會上宣布的�����。
據(jù)介紹,我國信息安全“國家漏洞庫”由國家專項(xiàng)資金支持��,中國信息安全測評中心這一我國專門設(shè)立的漏洞分析和風(fēng)險評估職能機(jī)構(gòu)負(fù)責(zé)建設(shè)���?�!皣衣┒磶臁苯ㄔO(shè)經(jīng)過半年多試運(yùn)行�,收效明顯�。正式投入運(yùn)行后,通過建立漏洞收集���、分析�����、通報(bào)和面向應(yīng)用的工作機(jī)制�����,開始為政府部門���、產(chǎn)業(yè)界及社會提供信息安全漏洞分析和風(fēng)險評估服務(wù)���,以提高國家信息安全的威脅應(yīng)對與風(fēng)險管理的能力和水平。
