双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號(hào):CNTA-2016-0039

經(jīng)2016年8月18日召開(kāi)的國(guó)家信息安全漏洞共享平臺(tái)（CNVD）工作會(huì)議全體討論通過(guò)，現(xiàn)正式發(fā)布《CNVD成員單位基本能力要求和申請(qǐng)流程指南》，并歡迎網(wǎng)絡(luò)安全研究機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、軟硬件生產(chǎn)廠商積極加入CNVD技術(shù)組和用戶組，共同做好CNVD共建共享和漏洞安全應(yīng)急管理工作。

一、CNVD工作目標(biāo)

國(guó)家信息安全漏洞共享平臺(tái)（ChinaNational Vulnerability Database，簡(jiǎn)稱CNVD）是由國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（中文簡(jiǎn)稱國(guó)家互聯(lián)應(yīng)急中心，英文簡(jiǎn)稱CNCERT）聯(lián)合國(guó)內(nèi)重要信息系統(tǒng)單位、基礎(chǔ)電信運(yùn)營(yíng)商、網(wǎng)絡(luò)安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)建立的信息安全漏洞信息共享知識(shí)庫(kù)。

建立CNVD的主要目標(biāo)即與國(guó)家政府部門(mén)、重要信息系統(tǒng)用戶、運(yùn)營(yíng)商、主要安全廠商、軟件廠商、科研機(jī)構(gòu)、公共互聯(lián)網(wǎng)用戶等共同建立軟件安全漏洞統(tǒng)一收集驗(yàn)證、預(yù)警發(fā)布及應(yīng)急處置體系，切實(shí)提升我國(guó)在安全漏洞方面的整體研究水平和及時(shí)預(yù)防能力，進(jìn)而提高我國(guó)信息系統(tǒng)及國(guó)產(chǎn)軟件的安全性，帶動(dòng)國(guó)內(nèi)相關(guān)安全產(chǎn)品的發(fā)展。

二、加入CNVD工作體系倡議

國(guó)家信息安全漏洞共享平臺(tái)（CNVD）倡議安全研究機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、軟硬件生產(chǎn)廠商以及相關(guān)行業(yè)單位積極加入CNVD，成為技術(shù)支持組（簡(jiǎn)稱技術(shù)組）或用戶合作組（簡(jiǎn)稱用戶組）單位，以及倡議第三方漏洞信息報(bào)告平臺(tái)積極建立與CNVD的處置協(xié)作關(guān)系，共同開(kāi)展漏洞收集、驗(yàn)證、分析和處置相關(guān)工作，以保障政府和重要信息系統(tǒng)部門(mén)網(wǎng)絡(luò)安全、保障企事業(yè)單位和個(gè)人用戶的網(wǎng)絡(luò)安全權(quán)益。

三、CNVD技術(shù)組條件要求

CNVD技術(shù)組成員單位是CNVD開(kāi)展漏洞收錄、漏洞分析、漏洞挖掘以及漏洞全局監(jiān)測(cè)、應(yīng)急響應(yīng)工作的核心成員，具體支撐作用體現(xiàn)在漏洞收錄、挖掘、驗(yàn)證、威脅評(píng)價(jià)等技術(shù)研究方面以及在產(chǎn)品的漏洞應(yīng)急響應(yīng)、補(bǔ)丁的發(fā)布測(cè)試等應(yīng)急處置方面。

技術(shù)組成員單位的基本條件如下(滿足一項(xiàng)或多項(xiàng))：

（一）能積極跟蹤國(guó)內(nèi)外公開(kāi)漏洞信息發(fā)布源，能持續(xù)定期批量向CNVD提交本單位收錄的已公開(kāi)漏洞信息，并按CNVD格式要求進(jìn)行規(guī)范化整理。能力評(píng)估參照：每年報(bào)送數(shù)公開(kāi)漏洞數(shù)量超過(guò)1500個(gè)。

（二）具備接收原創(chuàng)漏洞報(bào)送或自主實(shí)施漏洞獎(jiǎng)勵(lì)計(jì)劃的工作平臺(tái)，并與CNVD開(kāi)展漏洞信息共享和處置協(xié)作。能力評(píng)估參照：具備規(guī)范的漏洞信息披露和處置流程，每年推送信息超過(guò)1000個(gè)。

（三）具備漏洞挖掘的技術(shù)能力，并向CNVD積極提交原創(chuàng)漏洞信息（需經(jīng)過(guò)有效性和原創(chuàng)性比對(duì)）。能力評(píng)估參照：通用軟硬件漏洞數(shù)量不設(shè)最低限，需由CNVD秘書(shū)處綜合評(píng)估核心技術(shù)能力、產(chǎn)出數(shù)量能力，對(duì)于事件型漏洞數(shù)量>300個(gè)/年。

（四）具備漏洞相關(guān)的自主知識(shí)產(chǎn)權(quán)產(chǎn)品（如：漏洞檢測(cè)引擎、漏洞威脅風(fēng)險(xiǎn)大數(shù)據(jù)等），與CNVD開(kāi)展產(chǎn)品能力調(diào)用（如：引擎調(diào)用）、全局響應(yīng)能力輸出（如：共享漏洞威脅檢測(cè)數(shù)據(jù)）。能力評(píng)估參照：需提供相關(guān)產(chǎn)品知識(shí)產(chǎn)權(quán)證明或通過(guò)CNVD同類(lèi)產(chǎn)品無(wú)先例、產(chǎn)品無(wú)OEM核查，能持續(xù)提供引擎類(lèi)調(diào)用接口或協(xié)商技術(shù)對(duì)接應(yīng)用。

（五）具備開(kāi)展漏洞檢測(cè)、監(jiān)測(cè)的技術(shù)能力，能獨(dú)立開(kāi)展軟硬件產(chǎn)品應(yīng)用識(shí)別和漏洞攻擊檢測(cè)分析。能力評(píng)估參照：每年提供應(yīng)用識(shí)別特征覆蓋超過(guò)100種類(lèi)產(chǎn)品包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、WEB軟件、中間件等（不包括同一軟硬件產(chǎn)品不同版本情形，并與CNVD已有特征庫(kù)進(jìn)行查重比對(duì)），或每年分析漏洞攻擊報(bào)文監(jiān)測(cè)特征（限最近兩年漏洞，與CNVD已有特征庫(kù)進(jìn)行查重比對(duì)）超過(guò)200條。

（六）具備漏洞全局處置能力，并已建立行業(yè)領(lǐng)域內(nèi)有效的漏洞處置工作機(jī)制，協(xié)助CNVD處置本行業(yè)單位漏洞完成率超過(guò)95%。

（七）具備上述項(xiàng)未涉及的其他獨(dú)有漏洞安全研究技術(shù)能力或產(chǎn)品、數(shù)據(jù)輸出能力。

四、CNVD用戶組條件要求

CNVD用戶組成員單位是CNVD開(kāi)展漏洞應(yīng)急處置，防范政府和重要部門(mén)、行業(yè)單位用戶、大規(guī)模用戶安全風(fēng)險(xiǎn)的重要組成部分，用戶組成員需認(rèn)同并貫徹漏洞處置用戶側(cè)主動(dòng)響應(yīng)原則，具備基本的漏洞修復(fù)技術(shù)服務(wù)能力、良好的漏洞處置協(xié)作能力，與CNVD開(kāi)展漏洞大規(guī)模威脅處置協(xié)作，向CNVD積極報(bào)備自身產(chǎn)品、信息系統(tǒng)相關(guān)漏洞風(fēng)險(xiǎn)。根據(jù)應(yīng)用規(guī)模和應(yīng)用領(lǐng)域劃分，基本條件如下：

（一）軟硬件產(chǎn)品用戶涉及國(guó)內(nèi)大規(guī)模用戶單位，信息系統(tǒng)產(chǎn)品安全風(fēng)險(xiǎn)有可能影響大規(guī)模個(gè)人用戶。數(shù)量參照：軟硬件產(chǎn)品涉及超過(guò)100個(gè)黨政機(jī)關(guān)或重要行業(yè)單位用戶；自主管理的信息系統(tǒng)涉及個(gè)人用戶數(shù)量達(dá)百萬(wàn)級(jí)；歸口管理的信息系統(tǒng)或下屬機(jī)構(gòu)數(shù)量超過(guò)百個(gè)。

（二）主體單位歸屬以下類(lèi)別工作組：政府高校、基礎(chǔ)電信、增值電信、網(wǎng)絡(luò)設(shè)備、工業(yè)控制、電子郵件、電子政務(wù)等，CNVD根據(jù)主體情況可新設(shè)工作組。

五、CNVD成員單位申請(qǐng)流程

CNVD成員單位申請(qǐng)流程主要包括：能力證明材料提交、前期試行考察、協(xié)議和公約簽署三個(gè)部分。其中：

能力證明材料包含：?jiǎn)挝换举Y質(zhì)審核、單位授權(quán)證明、對(duì)照技術(shù)組和用戶組條件要求的相關(guān)能力證明材料。

前期試行考察包含：通過(guò)材料審核后，參照能力評(píng)估標(biāo)準(zhǔn)按照CNVD工作機(jī)制對(duì)申請(qǐng)單位進(jìn)行為期1至2個(gè)月的實(shí)踐考察。

協(xié)議和公約簽署包含：通過(guò)試行考察后，與中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)（秘書(shū)處設(shè)在國(guó)家互聯(lián)網(wǎng)應(yīng)急中心，CNCERT）簽署《國(guó)家信息安全漏洞共享平臺(tái)（CNVD）共建共享協(xié)議》以及《中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)漏洞信息披露和處置自律公約》。

成為CNVD成員單位后，須接受協(xié)議和公約的約束和監(jiān)督，并由CNVD秘書(shū)處評(píng)估成員單位參照指標(biāo)完成情況。

附：

CNVD成員單位申請(qǐng)聯(lián)系郵箱：vsupport@cert.org.cn，聯(lián)系人：何世平 聯(lián)系電話：010-82990286。