《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 業(yè)界動(dòng)態(tài) > 工業(yè)和信息化部移動(dòng)互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫正式發(fā)布

工業(yè)和信息化部移動(dòng)互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫正式發(fā)布

2021-08-27
來源: 安全牛

  2021年7月12日,工業(yè)和信息化部、國(guó)家互聯(lián)網(wǎng)信息辦公室、公安部聯(lián)合印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》(以下簡(jiǎn)稱《規(guī)定》)。為貫徹落實(shí)《規(guī)定》要求,做好移動(dòng)互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞管理工作,構(gòu)建協(xié)同聯(lián)動(dòng)普惠共享的生態(tài)圈,在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局的組織指導(dǎo)下,中國(guó)軟件評(píng)測(cè)中心承擔(dān)了移動(dòng)互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫(簡(jiǎn)稱CAPPVD)建設(shè)工作,并依托中國(guó)計(jì)算機(jī)行業(yè)協(xié)會(huì)成立安全漏洞管理特設(shè)工作組。

微信圖片_20210827134553.jpg

  2021年8月26日,工業(yè)和信息化部移動(dòng)互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫發(fā)布會(huì)暨安全漏洞管理特設(shè)工作組成立儀式在京舉辦。

  本次發(fā)布由中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院、中國(guó)軟件評(píng)測(cè)中心(工業(yè)和信息化部軟件與集成電路促進(jìn)中心)主辦,中國(guó)計(jì)算機(jī)行業(yè)協(xié)會(huì)協(xié)辦,旨在貫徹落實(shí)《規(guī)定》相關(guān)要求,充分發(fā)揮移動(dòng)互聯(lián)網(wǎng)領(lǐng)域相關(guān)企業(yè)的技術(shù)優(yōu)勢(shì),聯(lián)合業(yè)界知名科研機(jī)構(gòu)、高校、安全企業(yè)、網(wǎng)絡(luò)產(chǎn)品提供者、網(wǎng)絡(luò)運(yùn)營(yíng)者等,全力做好移動(dòng)互聯(lián)網(wǎng)APP產(chǎn)品漏洞收集、認(rèn)定、修補(bǔ)等工作,提高威脅應(yīng)對(duì)與風(fēng)險(xiǎn)管理能力,保障國(guó)家網(wǎng)絡(luò)安全。

  工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長(zhǎng)陶青、北京市通信管理局副局長(zhǎng)王暉、中國(guó)電子信息產(chǎn)業(yè)研究院副院長(zhǎng)黃子河出席會(huì)議并致辭。中國(guó)工程院院士倪光南作專題報(bào)告。

  微信截圖_20210827134645.png

  陶青副局長(zhǎng)在致辭中指出,當(dāng)前,網(wǎng)絡(luò)技術(shù)與國(guó)民生產(chǎn)生活高度融合,伴隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)的高速發(fā)展,其產(chǎn)品安全漏洞風(fēng)險(xiǎn)日益突出?!兑?guī)定》的出臺(tái)將推動(dòng)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理工作的制度化、規(guī)范化、法治化,提高相關(guān)主體漏洞管理水平??蒲袡C(jī)構(gòu)、高校、安全企業(yè)、網(wǎng)絡(luò)產(chǎn)品提供者、網(wǎng)絡(luò)運(yùn)營(yíng)者等應(yīng)提高重視程度,嚴(yán)格落實(shí)《規(guī)定》要求,不斷提升產(chǎn)品安全漏洞管理能力和技術(shù)水平,全力打造安全健康的網(wǎng)絡(luò)安全生態(tài)。下一步,工業(yè)和信息化部將從政策宣貫、機(jī)制完善、平臺(tái)建設(shè)多方面抓好落實(shí),組織做好網(wǎng)絡(luò)產(chǎn)品安全漏洞綜合管理。

  微信截圖_20210827134733.png

  王暉副局長(zhǎng)在致辭中指出,北京市通信管理局作為北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)主管部門,將在工業(yè)和信息化部指導(dǎo)下,承擔(dān)起電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)管管理職責(zé)。王暉副局長(zhǎng)對(duì)中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院、中國(guó)軟件評(píng)測(cè)中心、網(wǎng)絡(luò)產(chǎn)品提供者和網(wǎng)絡(luò)運(yùn)營(yíng)者等行業(yè)單位提出期望,希望各單位以《規(guī)定》為基本遵循,在部網(wǎng)絡(luò)安全管理局的指導(dǎo)下,共同為維護(hù)首都的網(wǎng)絡(luò)安全貢獻(xiàn)力量。

  微信截圖_20210827134751.png

  黃子河副院長(zhǎng)在致辭中指出,當(dāng)下的網(wǎng)絡(luò)安全防護(hù)不再只是依賴某個(gè)個(gè)體或組織,而是基于信息共享、協(xié)同合作的網(wǎng)絡(luò)安全生態(tài)鏈。在工業(yè)和信息化部的指導(dǎo)下,中國(guó)軟件評(píng)測(cè)中心承建工業(yè)和信息化部移動(dòng)互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫,并依托中國(guó)計(jì)算機(jī)行業(yè)協(xié)會(huì)成立安全漏洞管理特設(shè)工作組,將聯(lián)合業(yè)界知名科研機(jī)構(gòu)、高校、安全企業(yè)、網(wǎng)絡(luò)產(chǎn)品提供者、網(wǎng)絡(luò)運(yùn)營(yíng)者等建立統(tǒng)一規(guī)范的收集、驗(yàn)證、處置體系,聚集多方能力要素,切實(shí)提升我國(guó)在移動(dòng)互聯(lián)網(wǎng)App產(chǎn)品安全漏洞管理水平,促進(jìn)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)安全有序發(fā)展。

  微信截圖_20210827134936.png

  在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局、北京市通信管理局、賽迪研究院相關(guān)領(lǐng)導(dǎo)的見證下,工業(yè)和信息化部移動(dòng)互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫(簡(jiǎn)稱CAPPVD)正式發(fā)布。

  微信截圖_20210827135039.png

  中國(guó)軟件評(píng)測(cè)中心主任助理唐剛介紹了CAPPVD漏洞庫及其管理工作。唐剛表示中國(guó)軟件評(píng)測(cè)中心將以特設(shè)工作組為基礎(chǔ),匯聚業(yè)界力量,不斷完善漏洞庫收集、認(rèn)證、處置等重要功能,保證漏洞收集暢通無阻、確保修補(bǔ)措施及時(shí)有效、保障漏洞庫運(yùn)行安全穩(wěn)定,為提升APP安全防護(hù)能力提供有力支撐。

  微信截圖_20210827135128.png

  中國(guó)移動(dòng)網(wǎng)絡(luò)事業(yè)部副總經(jīng)理顧寧倫、盛邦安全創(chuàng)始人(CEO)權(quán)小文、觀安信息創(chuàng)始人張照龍、梆梆安全安全研究院院長(zhǎng)盧佐華、奇安信集團(tuán)補(bǔ)天漏洞響應(yīng)平臺(tái)運(yùn)營(yíng)總監(jiān)田朋、阿里巴巴集團(tuán)安全部資深安全專家林子敏、京東集團(tuán)信息安全部高級(jí)總監(jiān)周群先后作主題演講。

  微信截圖_20210827135147.png

  會(huì)議現(xiàn)場(chǎng),中國(guó)軟件評(píng)測(cè)中心主任助理唐剛、中國(guó)計(jì)算機(jī)行業(yè)協(xié)會(huì)常務(wù)副秘書長(zhǎng)相春雷為首批安全漏洞特設(shè)工作組成員單位代表授牌(名單詳見附件)。

微信截圖_20210827135227.png

微信截圖_20210827135241.png 


  此次活動(dòng)中,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局,其他行業(yè)主管部門,部屬單位,各省區(qū)市通信管理局負(fù)責(zé)人,基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)、科研機(jī)構(gòu)、高校代表和專家學(xué)者等參加會(huì)議。

  《規(guī)定》自9月1日起施行。中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院、中國(guó)軟件評(píng)測(cè)中心將在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局的指導(dǎo)下,嚴(yán)格貫徹落實(shí)《規(guī)定》要求,依托CAPPVD漏洞庫,組織安全漏洞管理特設(shè)工作組成員單位共護(hù)產(chǎn)業(yè)新安全,共譜產(chǎn)業(yè)新發(fā)展!


  附注:

  建設(shè)運(yùn)維支撐單位:

  中國(guó)移動(dòng)通信集團(tuán)有限公司

  遠(yuǎn)江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司

  上海觀安信息技術(shù)股份有限公司

  奇安信科技集團(tuán)股份有限公司


  支撐單位:

  中國(guó)電信集團(tuán)有限公司

  中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司

  國(guó)家工業(yè)信息安全發(fā)展研究中心

  中國(guó)工業(yè)互聯(lián)網(wǎng)研究院

  公安部第一研究所

  國(guó)家信息技術(shù)安全研究中心

  國(guó)家廣播電視總局監(jiān)管中心

  中國(guó)電子科技集團(tuán)公司第十五研究所

  中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所

  阿里巴巴(中國(guó))有限公司

  深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司

  北京京東叁佰陸拾度電子商務(wù)有限公司

  小米科技有限責(zé)任公司

  北京梆梆安全科技科技有限公司

  啟明星辰信息技術(shù)集團(tuán)股份有限公司

  北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司

  北京神州綠盟科技有限公司

  北京智游網(wǎng)安科技有限公司



微信圖片_20210517164139.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。