双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

國家信息安全漏洞共享平臺章程

2016-09-09 15:38:11

安全公告編號:CNTA-2016-0037

經(jīng)2016年8月18日召開的國家信息安全漏洞共享平臺(CNVD)工作會議全體討論通過,現(xiàn)正式發(fā)布《國家信息安全漏洞共享平臺章程》全文如下:

第一章 總則

第一條 組織名稱:

國家信息安全漏洞共享平臺以下簡稱CNVD漏洞平臺,英文China National Vulnerability Database ,縮寫CNVD)

第二條 組織背景:

由國家互聯(lián)網(wǎng)應(yīng)急中心、國家信息技術(shù)安全研究中心于2009年10月牽頭發(fā)起,由國家互聯(lián)網(wǎng)應(yīng)急中心(以下簡稱CNCERT)具體組織運作,并在中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會中成立專門的技術(shù)協(xié)作工作組——國家信息安全漏洞共享平臺。

第三條 組織性質(zhì):

作為民間技術(shù)協(xié)作組織,平臺依托CNCERT以及相關(guān)行業(yè)單位的技術(shù)和資源基礎(chǔ),與國家政府部門、重要信息系統(tǒng)用戶、運營商、主要安全廠商、軟件廠商、科研機構(gòu)、公共互聯(lián)網(wǎng)用戶等共同建立軟件安全漏洞統(tǒng)一收集、驗證、預(yù)警發(fā)布及應(yīng)急處置體系,切實提升我國在安全漏洞方面的整體研究水平和及時預(yù)防能力,進而提高我國信息系統(tǒng)及國產(chǎn)軟件的安全性,帶動國內(nèi)相關(guān)安全產(chǎn)品的發(fā)展。

第四條 組織宗旨:

漏洞的管理和應(yīng)急要遵守國家憲法、法律和國家主管部門制定的規(guī)章制度,成員單位協(xié)同開展漏洞收集、驗證、分析和處置相關(guān)工作,同時積極動員互聯(lián)網(wǎng)和社會資源,提高全民信息系統(tǒng)漏洞和個人信息安全防范意識,保障政府和重要信息系統(tǒng)部門網(wǎng)絡(luò)運行安全、保障企事業(yè)單位和個人用戶的網(wǎng)絡(luò)安全權(quán)益。

第五條 組織運行管理:

CNVD平臺同時接受中國互聯(lián)網(wǎng)協(xié)會的業(yè)務(wù)指導(dǎo)和監(jiān)督管理,并制定一系列的運行管理機制以及自律公約,接受成員單位和社會公眾的廣泛監(jiān)督。

第五條 秘書處地址:

CNVD秘書處設(shè)在位于北京市朝陽區(qū)裕民路甲3號的國家互聯(lián)網(wǎng)應(yīng)急中心。

第二章 工作范圍

第六條 工作目標:

在中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會中,建立以發(fā)現(xiàn)、報送、評估、處置為核心環(huán)節(jié)的信息系統(tǒng)安全漏洞工作鏈條,建立漏洞安全應(yīng)急處置的工作閉環(huán),防范黑客地下產(chǎn)業(yè)大規(guī)模攻擊,形成漏洞研究者、安全廠商、軟硬件生產(chǎn)廠商、互聯(lián)網(wǎng)用戶之間良好的互動,營造良好的漏洞安全生態(tài)。

第七條 工作原則:

核心價值:公開、客觀、協(xié)同、自律。

保持CNVD的開放性、中立性,安全廠商、軟件廠商、科研院校、個人等均可以參與CNVD漏洞發(fā)現(xiàn)、收集、發(fā)布、驗證等工作,CNVD保持以國家利益和公共利益為首要關(guān)切,確保技術(shù)客觀和流程中立。

保持以我為主、預(yù)防為主。CNVD漏洞信息利用以預(yù)警預(yù)防為主,同時CNVD主要服務(wù)于國內(nèi)信息化建設(shè),關(guān)注我國廣泛使用的軟件產(chǎn)生的安全漏洞問題,并保持對漏洞造成全球互聯(lián)網(wǎng)安全威脅的關(guān)注和積極處置態(tài)度。

第八條 工作內(nèi)容:

(一)組織和動員成員單位和互聯(lián)網(wǎng)力量,面向成員單位和漏洞研究者收集、整理、共享漏洞信息,共同建設(shè)國家信息安全漏洞數(shù)據(jù)庫。

(二)建立CNVD漏洞接收、驗證和處置工作機制和策略,組織開展漏洞安全響應(yīng)工作,維護漏洞相關(guān)的政府部門、行業(yè)單位和個人用戶安全利益;

(三)向社會公眾和成員單位發(fā)布漏洞預(yù)警信息,重點開展大規(guī)?;蚋呶B┒垂麸L險防范和處置專項行動,提高漏洞安全處置成功率和響應(yīng)效率。

(四)以《中國互聯(lián)網(wǎng)協(xié)會漏洞信息披露和處置自律公約》為準則,加強社會和媒體監(jiān)督,積極抵制利用漏洞開展黑客地下攻擊,抵制不客觀、不安全、不積極的漏洞披露和處置行為。

(五)組織開展漏洞安全技術(shù)研究,舉辦漏洞安全技術(shù)論壇和宣傳活動,提升網(wǎng)民安全意識;

(六)提供信息系統(tǒng)安全漏洞的技術(shù)支持及信息咨詢等服務(wù);

(七)與漏洞安全研究和應(yīng)急處置相關(guān)的其他工作。

第三章 組織結(jié)構(gòu)

第九條 組織形式:

CNVD由中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會直接負責管理,秘書處負責日常運行管理事務(wù)。所有加入CNVD的機構(gòu)和企事業(yè)單位均為成員單位。CNVD成員單位主要包括網(wǎng)絡(luò)安全研究機構(gòu)、網(wǎng)絡(luò)安全企業(yè)、基礎(chǔ)電信企業(yè)、增值電信企業(yè)、軟硬件生產(chǎn)廠商以及具備漏洞應(yīng)急響應(yīng)能力的行業(yè)機構(gòu),按照技術(shù)研究和應(yīng)急處置協(xié)作能力,分為技術(shù)組和用戶組。同時,CNVD積極建立與其他漏洞平臺、漏洞應(yīng)急組織的協(xié)作關(guān)系(另設(shè)為合作方)。

第十條 成員條件:

(一)認同CNVD平臺章程;

(二)符合CNVD技術(shù)組和用戶組成員單位相關(guān)技術(shù)能力要求;

(三)同意簽署《中國互聯(lián)網(wǎng)協(xié)會漏洞信息披露和處置自律公約》;

(四)同意簽署《國家信息安全漏洞共享平臺(CNVD)共建共享協(xié)議》(技術(shù)組或用戶組)。

第十一條 加入程序:

(一)提交申請材料,包括:單位基本資質(zhì)審核、單位授權(quán)證明以及技術(shù)工作能力證明材料;

(二)根據(jù)《CNVD成員單位基本能力要求和申請流程指南》進行審核;

(三)審核通過后試行公示。

(四)簽署自律公約和共建共享協(xié)議;

(五)在CNVD官方網(wǎng)站(www.cnvd.org.cn)發(fā)布公告。

第十二條 成員權(quán)利:

根據(jù)共建共享情況,CNVD成員單位將優(yōu)先獲得如下權(quán)益:

(一)CNVD公開發(fā)布的漏洞的全量共享接口;

(二)CNVD漏洞報送證明、原創(chuàng)漏洞證明以及出具相關(guān)貢獻情況證明;

(三)CNVD對漏洞安全相關(guān)產(chǎn)品的兼容性證明;

(四)第一時間獲得漏洞信息驗證、補丁驗證、用戶側(cè)巡檢發(fā)現(xiàn)、漏洞攻擊威脅監(jiān)測等方面的信息共享和技術(shù)支持;

(五)針對本單位軟硬件產(chǎn)品、信息系統(tǒng)漏洞驗證和處置情況的CNVD官方聲明和核查情況背書;

(六)按照《漏洞信息披露和處置自律公約》,對信息披露和處置爭議事項優(yōu)先協(xié)調(diào)權(quán);

(七)涉及本單位軟硬件產(chǎn)品漏洞和用戶安全風險的由成員單位提供的境內(nèi)外處置體系協(xié)作;

(八)獲得CNVD漏洞協(xié)作突出貢獻單位表彰資格。

第十三條 成員單位義務(wù):

(一)遵守自律公約和共建共享協(xié)議;

(二)配合秘書處的工作,包括:漏洞報送、驗證和處置任務(wù),漏洞響應(yīng)專項行動以及本章程第八條約定的其他相關(guān)工作任務(wù);

(三)向CNVD反映漏洞工作機制的情況,提供有關(guān)信息;

(四)自覺執(zhí)行CNVD全體成員達成的其他決議。

第十四條 成員單位退出:

(一)成員退出應(yīng)書面通知秘書處;

(二)成員如有嚴重違反本章程以及自律公約、共建共享協(xié)議的行為,將予以除名;

(三)在CNVD官方網(wǎng)站(www.cnvd.org.cn)發(fā)布公告。

第四章 章程文本

第十五條 章程建立:

章程文本由秘書處起草,經(jīng)征詢現(xiàn)有成員單位意見,超過三分之二單位通過后生效。

第十六條 章程修改:

章程后續(xù)的修改和更新均需秘書處征詢超過三分之二成員單位意見無異議后通過生效。

第五章 附則

第十七條 本章程經(jīng)2016年8月18日CNVD成員單位工作會議通過生效。

第十八條 本章程由CNVD秘書處負責解釋。