中國日報網中國在線消息:中國信息安全測評中心18日宣布�,我國信息安全“國家漏洞庫”正式投入運行,并對外開展漏洞分析與風險評估服務����。
中國信息安全測評中心主任吳世忠表示����,“國家漏洞庫”的建設是信息安全保障工作中一項極為關鍵的基礎性和長期性工作�。當前大量的網絡失泄密案件和信息安全問題均與漏洞的存在息息相關。
目前�,西方發達國家均高度重視信息安全漏洞的管理及控制工作�����,紛紛投入力量建立自己的“國家漏洞庫”,美國更是將信息安全漏洞管理作為幾屆政府信息安全戰略的重要內容��,建立了開放靈活的漏洞收集��、發布等管理機制���,經營著全球最大的漏洞庫��。歐盟也于近年投入巨資,啟動了以構建國家漏洞庫為核心的“信息安全盾牌計劃”�。
中國信息安全測評中心作為我國專門設立的漏洞分析和風險評估職能機構��,肩負著國家漏洞庫的建設任務。吳世忠介紹說�,依托中國信息安全測評中心10多年測評認證工作的技術積累和近3年來國家專項資金的支持�����,于18日投入運行的“國家漏洞庫”已初具規模,并開始為政府部門����、產業界及社會提供信息安全漏洞分析和風險評估服務����,其漏洞收集���、分析���、通報和面向應用的工作機制���,將極大提高我國應對信息安全威脅的能力和風險管理水平���。大量網絡失泄密案件均與漏洞存在相關 ����。
4家骨干企業產品首獲“自主原創證明”
10月18日,我國信息安全“國家漏洞庫”正式投入運行,并對外開展漏洞分析與風險評估服務���。這是中國信息安全測評中心當天在北京舉行的新聞發布會上宣布的。
據介紹,我國信息安全“國家漏洞庫”由國家專項資金支持,中國信息安全測評中心這一我國專門設立的漏洞分析和風險評估職能機構負責建設?���!皣衣┒磶臁苯ㄔO經過半年多試運行�,收效明顯�。正式投入運行后,通過建立漏洞收集、分析�����、通報和面向應用的工作機制���,開始為政府部門����、產業界及社會提供信息安全漏洞分析和風險評估服務����,以提高國家信息安全的威脅應對與風險管理的能力和水平。
