2021年7月12日,工業(yè)和信息化部、國家互聯(lián)網(wǎng)信息辦公室、公安部聯(lián)合印發(fā)《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》(以下簡稱《規(guī)定》)。為貫徹落實《規(guī)定》要求,,做好移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞管理工作,,構建協(xié)同聯(lián)動普惠共享的生態(tài)圈,在工業(yè)和信息化部網(wǎng)絡安全管理局的組織指導下,中國軟件評測中心承擔了移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫(簡稱CAPPVD)建設工作,,并依托中國計算機行業(yè)協(xié)會成立安全漏洞管理特設工作組。
2021年8月26日,,工業(yè)和信息化部移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫發(fā)布會暨安全漏洞管理特設工作組成立儀式在京舉辦,。
本次發(fā)布由中國電子信息產(chǎn)業(yè)發(fā)展研究院、中國軟件評測中心(工業(yè)和信息化部軟件與集成電路促進中心)主辦,,中國計算機行業(yè)協(xié)會協(xié)辦,,旨在貫徹落實《規(guī)定》相關要求,充分發(fā)揮移動互聯(lián)網(wǎng)領域相關企業(yè)的技術優(yōu)勢,,聯(lián)合業(yè)界知名科研機構,、高校、安全企業(yè),、網(wǎng)絡產(chǎn)品提供者,、網(wǎng)絡運營者等,全力做好移動互聯(lián)網(wǎng)APP產(chǎn)品漏洞收集,、認定,、修補等工作,提高威脅應對與風險管理能力,,保障國家網(wǎng)絡安全,。
工業(yè)和信息化部網(wǎng)絡安全管理局副局長陶青、北京市通信管理局副局長王暉,、中國電子信息產(chǎn)業(yè)研究院副院長黃子河出席會議并致辭,。中國工程院院士倪光南作專題報告。
陶青副局長在致辭中指出,,當前,,網(wǎng)絡技術與國民生產(chǎn)生活高度融合,伴隨著移動互聯(lián)網(wǎng)應用業(yè)務的高速發(fā)展,,其產(chǎn)品安全漏洞風險日益突出,。《規(guī)定》的出臺將推動網(wǎng)絡產(chǎn)品安全漏洞管理工作的制度化,、規(guī)范化,、法治化,提高相關主體漏洞管理水平,??蒲袡C構、高校,、安全企業(yè),、網(wǎng)絡產(chǎn)品提供者,、網(wǎng)絡運營者等應提高重視程度,嚴格落實《規(guī)定》要求,,不斷提升產(chǎn)品安全漏洞管理能力和技術水平,,全力打造安全健康的網(wǎng)絡安全生態(tài)。下一步,,工業(yè)和信息化部將從政策宣貫,、機制完善、平臺建設多方面抓好落實,,組織做好網(wǎng)絡產(chǎn)品安全漏洞綜合管理,。
王暉副局長在致辭中指出,北京市通信管理局作為北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)主管部門,,將在工業(yè)和信息化部指導下,,承擔起電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡產(chǎn)品安全漏洞監(jiān)管管理職責。王暉副局長對中國電子信息產(chǎn)業(yè)發(fā)展研究院,、中國軟件評測中心,、網(wǎng)絡產(chǎn)品提供者和網(wǎng)絡運營者等行業(yè)單位提出期望,希望各單位以《規(guī)定》為基本遵循,,在部網(wǎng)絡安全管理局的指導下,,共同為維護首都的網(wǎng)絡安全貢獻力量。
黃子河副院長在致辭中指出,,當下的網(wǎng)絡安全防護不再只是依賴某個個體或組織,,而是基于信息共享、協(xié)同合作的網(wǎng)絡安全生態(tài)鏈,。在工業(yè)和信息化部的指導下,,中國軟件評測中心承建工業(yè)和信息化部移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫,并依托中國計算機行業(yè)協(xié)會成立安全漏洞管理特設工作組,,將聯(lián)合業(yè)界知名科研機構,、高校、安全企業(yè),、網(wǎng)絡產(chǎn)品提供者,、網(wǎng)絡運營者等建立統(tǒng)一規(guī)范的收集、驗證,、處置體系,,聚集多方能力要素,切實提升我國在移動互聯(lián)網(wǎng)App產(chǎn)品安全漏洞管理水平,,促進移動互聯(lián)網(wǎng)產(chǎn)業(yè)安全有序發(fā)展,。
在工業(yè)和信息化部網(wǎng)絡安全管理局、北京市通信管理局,、賽迪研究院相關領導的見證下,,工業(yè)和信息化部移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫(簡稱CAPPVD)正式發(fā)布,。
中國軟件評測中心主任助理唐剛介紹了CAPPVD漏洞庫及其管理工作。唐剛表示中國軟件評測中心將以特設工作組為基礎,,匯聚業(yè)界力量,,不斷完善漏洞庫收集、認證,、處置等重要功能,,保證漏洞收集暢通無阻,、確保修補措施及時有效,、保障漏洞庫運行安全穩(wěn)定,為提升APP安全防護能力提供有力支撐,。
中國移動網(wǎng)絡事業(yè)部副總經(jīng)理顧寧倫,、盛邦安全創(chuàng)始人(CEO)權小文、觀安信息創(chuàng)始人張照龍,、梆梆安全安全研究院院長盧佐華,、奇安信集團補天漏洞響應平臺運營總監(jiān)田朋、阿里巴巴集團安全部資深安全專家林子敏,、京東集團信息安全部高級總監(jiān)周群先后作主題演講,。
會議現(xiàn)場,中國軟件評測中心主任助理唐剛,、中國計算機行業(yè)協(xié)會常務副秘書長相春雷為首批安全漏洞特設工作組成員單位代表授牌(名單詳見附件),。
此次活動中,工業(yè)和信息化部網(wǎng)絡安全管理局,,其他行業(yè)主管部門,,部屬單位,各省區(qū)市通信管理局負責人,,基礎電信企業(yè),、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡安全企業(yè),、科研機構,、高校代表和專家學者等參加會議。
《規(guī)定》自9月1日起施行,。中國電子信息產(chǎn)業(yè)發(fā)展研究院,、中國軟件評測中心將在工業(yè)和信息化部網(wǎng)絡安全管理局的指導下,嚴格貫徹落實《規(guī)定》要求,,依托CAPPVD漏洞庫,,組織安全漏洞管理特設工作組成員單位共護產(chǎn)業(yè)新安全,共譜產(chǎn)業(yè)新發(fā)展,!
附注:
建設運維支撐單位:
中國移動通信集團有限公司
遠江盛邦(北京)網(wǎng)絡安全科技股份有限公司
上海觀安信息技術股份有限公司
奇安信科技集團股份有限公司
支撐單位:
中國電信集團有限公司
中國聯(lián)合網(wǎng)絡通信集團有限公司
國家工業(yè)信息安全發(fā)展研究中心
中國工業(yè)互聯(lián)網(wǎng)研究院
公安部第一研究所
國家信息技術安全研究中心
國家廣播電視總局監(jiān)管中心
中國電子科技集團公司第十五研究所
中國電子信息產(chǎn)業(yè)集團有限公司第六研究所
阿里巴巴(中國)有限公司
深圳市騰訊計算機系統(tǒng)有限公司
北京京東叁佰陸拾度電子商務有限公司
小米科技有限責任公司
北京梆梆安全科技科技有限公司
啟明星辰信息技術集團股份有限公司
北京天融信網(wǎng)絡安全技術有限公司
北京神州綠盟科技有限公司
北京智游網(wǎng)安科技有限公司
