kaiyun官方注册
您所在的位置: 首页> 其他> 业界动态> 工业和信息化部移动互联网APP产品安全漏洞库正式发布

工业和信息化部移动互联网APP产品安全漏洞库正式发布

2021-08-27
来源: 安全牛

  2021年7月12日,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》(以下简称《规定》)。为贯彻落实《规定》要求,做好移动互联网APP产品安全漏洞管理工作,构建协同联动普惠共享的生态圈,在工业和信息化部网络安全管理局的组织指导下,中国软件评测中心承担了移动互联网APP产品安全漏洞库(简称CAPPVD)建设工作,并依托中国计算机行业协会成立安全漏洞管理特设工作组。

微信图片_20210827134553.jpg

  2021年8月26日,工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式在京举办。

  本次发布由中国电子信息产业发展研究院、中国软件评测中心(工业和信息化部软件与集成电路促进中心)主办,中国计算机行业协会协办,旨在贯彻落实《规定》相关要求,充分发挥移动互联网领域相关企业的技术优势,联合业界知名科研机构、高校、安全企业、网络产品提供者、网络运营者等,全力做好移动互联网APP产品漏洞收集、认定、修补等工作,提高威胁应对与风险管理能力,保障国家网络安全。

  工业和信息化部网络安全管理局副局长陶青、北京市通信管理局副局长王晖、中国电子信息产业研究院副院长黄子河出席会议并致辞。中国工程院院士倪光南作专题报告。

微信截图_20210827134645.png

  陶青副局长在致辞中指出,当前,网络技术与国民生产生活高度融合,伴随着移动互联网应用业务的高速发展,其产品安全漏洞风险日益突出。《规定》的出台将推动网络产品安全漏洞管理工作的制度化、规范化、法治化,提高相关主体漏洞管理水平。科研机构、高校、安全企业、网络产品提供者、网络运营者等应提高重视程度,严格落实《规定》要求,不断提升产品安全漏洞管理能力和技术水平,全力打造安全健康的网络安全生态。下一步,工业和信息化部将从政策宣贯、机制完善、平台建设多方面抓好落实,组织做好网络产品安全漏洞综合管理。

微信截图_20210827134733.png

  王晖副局长在致辞中指出,北京市通信管理局作为北京地区电信和互联网行业主管部门,将在工业和信息化部指导下,承担起电信和互联网行业网络产品安全漏洞监管管理职责。王晖副局长对中国电子信息产业发展研究院、中国软件评测中心、网络产品提供者和网络运营者等行业单位提出期望,希望各单位以《规定》为基本遵循,在部网络安全管理局的指导下,共同为维护首都的网络安全贡献力量。

微信截图_20210827134751.png

  黄子河副院长在致辞中指出,当下的网络安全防护不再只是依赖某个个体或组织,而是基于信息共享、协同合作的网络安全生态链。在工业和信息化部的指导下,中国软件评测中心承建工业和信息化部移动互联网APP产品安全漏洞库,并依托中国计算机行业协会成立安全漏洞管理特设工作组,将联合业界知名科研机构、高校、安全企业、网络产品提供者、网络运营者等建立统一规范的收集、验证、处置体系,聚集多方能力要素,切实提升我国在移动互联网App产品安全漏洞管理水平,促进移动互联网产业安全有序发展。

微信截图_20210827134936.png

  在工业和信息化部网络安全管理局、北京市通信管理局、赛迪研究院相关领导的见证下,工业和信息化部移动互联网APP产品安全漏洞库(简称CAPPVD)正式发布。

微信截图_20210827135039.png

  中国软件评测中心主任助理唐刚介绍了CAPPVD漏洞库及其管理工作。唐刚表示中国软件评测中心将以特设工作组为基础,汇聚业界力量,不断完善漏洞库收集、认证、处置等重要功能,保证漏洞收集畅通无阻、确保修补措施及时有效、保障漏洞库运行安全稳定,为提升APP安全防护能力提供有力支撑。

微信截图_20210827135128.png

  中国移动网络事业部副总经理顾宁伦、盛邦安全创始人(CEO)权小文、观安信息创始人张照龙、梆梆安全安全研究院院长卢佐华、奇安信集团补天漏洞响应平台运营总监田朋、阿里巴巴集团安全部资深安全专家林子敏、京东集团信息安全部高级总监周群先后作主题演讲。

微信截图_20210827135147.png

  会议现场,中国软件评测中心主任助理唐刚、中国计算机行业协会常务副秘书长相春雷为首批安全漏洞特设工作组成员单位代表授牌(名单详见附件)。

微信截图_20210827135227.png

微信截图_20210827135241.png


  此次活动中,工业和信息化部网络安全管理局,其他行业主管部门,部属单位,各省区市通信管理局负责人,基础电信企业、互联网企业、网络安全企业、科研机构、高校代表和专家学者等参加会议。

  《规定》自9月1日起施行。中国电子信息产业发展研究院、中国软件评测中心将在工业和信息化部网络安全管理局的指导下,严格贯彻落实《规定》要求,依托CAPPVD漏洞库,组织安全漏洞管理特设工作组成员单位共护产业新安全,共谱产业新发展!


 附注:

  建设运维支撑单位:

  中国移动通信集团有限公司

  远江盛邦(北京)网络安全科技股份有限公司

  上海观安信息技术股份有限公司

  奇安信科技集团股份有限公司


 支撑单位:

  中国电信集团有限公司

  中国联合网络通信集团有限公司

  国家工业信息安全发展研究中心

  中国工业互联网研究院

  公安部第一研究所

  国家信息技术安全研究中心

  国家广播电视总局监管中心

  中国电子科技集团公司第十五研究所

  中国电子信息产业集团有限公司第六研究所

  阿里巴巴(中国)有限公司

  深圳市腾讯计算机系统有限公司

  北京京东叁佰陆拾度电子商务有限公司

  小米科技有限责任公司

  北京梆梆安全科技科技有限公司

  启明星辰信息技术集团股份有限公司

  北京天融信网络安全技术有限公司

  北京神州绿盟科技有限公司

  北京智游网安科技有限公司



微信图片_20210517164139.jpg


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map