查看原文
其他

工业和信息化部移动互联网APP产品安全漏洞库正式发布

aqniu 安全牛 2022-07-03

点击蓝字 关注我们


【发布背景】


2021年7月12日,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》(以下简称《规定》)。为贯彻落实《规定》要求,做好移动互联网APP产品安全漏洞管理工作,构建协同联动普惠共享的生态圈,在工业和信息化部网络安全管理局的组织指导下,中国软件评测中心承担了移动互联网APP产品安全漏洞库(简称CAPPVD)建设工作,并依托中国计算机行业协会成立安全漏洞管理特设工作组。



2021年8月26日,工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式在京举办。


本次发布由中国电子信息产业发展研究院、中国软件评测中心(工业和信息化部软件与集成电路促进中心)主办,中国计算机行业协会协办,旨在贯彻落实《规定》相关要求,充分发挥移动互联网领域相关企业的技术优势,联合业界知名科研机构、高校、安全企业、网络产品提供者、网络运营者等,全力做好移动互联网APP产品漏洞收集、认定、修补等工作,提高威胁应对与风险管理能力,保障国家网络安全。


工业和信息化部网络安全管理局副局长陶青、北京市通信管理局副局长王晖、中国电子信息产业研究院副院长黄子河出席会议并致辞。中国工程院院士倪光南作专题报告。


陶青副局长在致辞中指出,当前,网络技术与国民生产生活高度融合,伴随着移动互联网应用业务的高速发展,其产品安全漏洞风险日益突出。《规定》的出台将推动网络产品安全漏洞管理工作的制度化、规范化、法治化,提高相关主体漏洞管理水平。科研机构、高校、安全企业、网络产品提供者、网络运营者等应提高重视程度,严格落实《规定》要求,不断提升产品安全漏洞管理能力和技术水平,全力打造安全健康的网络安全生态。下一步,工业和信息化部将从政策宣贯、机制完善、平台建设多方面抓好落实,组织做好网络产品安全漏洞综合管理。


王晖副局长在致辞中指出,北京市通信管理局作为北京地区电信和互联网行业主管部门,将在工业和信息化部指导下,承担起电信和互联网行业网络产品安全漏洞监管管理职责。王晖副局长对中国电子信息产业发展研究院、中国软件评测中心、网络产品提供者和网络运营者等行业单位提出期望,希望各单位以《规定》为基本遵循,在部网络安全管理局的指导下,共同为维护首都的网络安全贡献力量。


黄子河副院长在致辞中指出,当下的网络安全防护不再只是依赖某个个体或组织,而是基于信息共享、协同合作的网络安全生态链。在工业和信息化部的指导下,中国软件评测中心承建工业和信息化部移动互联网APP产品安全漏洞库,并依托中国计算机行业协会成立安全漏洞管理特设工作组,将联合业界知名科研机构、高校、安全企业、网络产品提供者、网络运营者等建立统一规范的收集、验证、处置体系,聚集多方能力要素,切实提升我国在移动互联网App产品安全漏洞管理水平,促进移动互联网产业安全有序发展。


在工业和信息化部网络安全管理局、北京市通信管理局、赛迪研究院相关领导的见证下,工业和信息化部移动互联网APP产品安全漏洞库(简称CAPPVD)正式发布。



中国软件评测中心主任助理唐刚介绍了CAPPVD漏洞库及其管理工作。唐刚表示中国软件评测中心将以特设工作组为基础,汇聚业界力量,不断完善漏洞库收集、认证、处置等重要功能,保证漏洞收集畅通无阻、确保修补措施及时有效、保障漏洞库运行安全稳定,为提升APP安全防护能力提供有力支撑。


中国移动网络事业部副总经理顾宁伦、盛邦安全创始人(CEO)权小文、观安信息创始人张照龙、梆梆安全安全研究院院长卢佐华、奇安信集团补天漏洞响应平台运营总监田朋、阿里巴巴集团安全部资深安全专家林子敏、京东集团信息安全部高级总监周群先后作主题演讲。


会议现场,中国软件评测中心主任助理唐刚、中国计算机行业协会常务副秘书长相春雷为首批安全漏洞特设工作组成员单位代表授牌(名单详见附件)。



此次活动中,工业和信息化部网络安全管理局,其他行业主管部门,部属单位,各省区市通信管理局负责人,基础电信企业、互联网企业、网络安全企业、科研机构、高校代表和专家学者等参加会议。


《规定》自9月1日起施行。中国电子信息产业发展研究院、中国软件评测中心将在工业和信息化部网络安全管理局的指导下,严格贯彻落实《规定》要求,依托CAPPVD漏洞库,组织安全漏洞管理特设工作组成员单位共护产业新安全,共谱产业新发展!


附注:

建设运维支撑单位:

中国移动通信集团有限公司

远江盛邦(北京)网络安全科技股份有限公司

上海观安信息技术股份有限公司

奇安信科技集团股份有限公司


支撑单位:

中国电信集团有限公司

中国联合网络通信集团有限公司

国家工业信息安全发展研究中心

中国工业互联网研究院

公安部第一研究所

国家信息技术安全研究中心

国家广播电视总局监管中心

中国电子科技集团公司第十五研究所

中国电子信息产业集团有限公司第六研究所

阿里巴巴(中国)有限公司

深圳市腾讯计算机系统有限公司

北京京东叁佰陆拾度电子商务有限公司

小米科技有限责任公司

北京梆梆安全科技科技有限公司

启明星辰信息技术集团股份有限公司

北京天融信网络安全技术有限公司

北京神州绿盟科技有限公司

北京智游网安科技有限公司



相关阅读

黑客思维:寻找安全漏洞的四种创新方法

《网络安全审查办法(修订草案征求意见稿)》解读

安全牛第九届《中国网络安全企业100强》评选暨报告调研启动

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存