2021年7月12日,工業和信息化部、國家互聯網信息辦公室、公安部聯合印發《網絡產品安全漏洞管理規定》(以下簡稱《規定》)。為貫徹落實《規定》要求,做好移動互聯網APP產品安全漏洞管理工作,構建協同聯動普惠共享的生態圈,在工業和信息化部網絡安全管理局的組織指導下,中國軟件評測中心承擔了移動互聯網APP產品安全漏洞庫(簡稱CAPPVD)建設工作,并依托中國計算機行業協會成立安全漏洞管理特設工作組。
2021年8月26日,工業和信息化部移動互聯網APP產品安全漏洞庫發布會暨安全漏洞管理特設工作組成立儀式在京舉辦。
本次發布由中國電子信息產業發展研究院、中國軟件評測中心(工業和信息化部軟件與集成電路促進中心)主辦,中國計算機行業協會協辦,旨在貫徹落實《規定》相關要求,充分發揮移動互聯網領域相關企業的技術優勢,聯合業界知名科研機構、高校、安全企業、網絡產品提供者、網絡運營者等,全力做好移動互聯網APP產品漏洞收集、認定、修補等工作,提高威脅應對與風險管理能力,保障國家網絡安全。
工業和信息化部網絡安全管理局副局長陶青、北京市通信管理局副局長王暉、中國電子信息產業研究院副院長黃子河出席會議并致辭。中國工程院院士倪光南作專題報告。
陶青副局長在致辭中指出,當前,網絡技術與國民生產生活高度融合,伴隨著移動互聯網應用業務的高速發展,其產品安全漏洞風險日益突出。《規定》的出臺將推動網絡產品安全漏洞管理工作的制度化、規范化、法治化,提高相關主體漏洞管理水平。科研機構、高校、安全企業、網絡產品提供者、網絡運營者等應提高重視程度,嚴格落實《規定》要求,不斷提升產品安全漏洞管理能力和技術水平,全力打造安全健康的網絡安全生態。下一步,工業和信息化部將從政策宣貫、機制完善、平臺建設多方面抓好落實,組織做好網絡產品安全漏洞綜合管理。
王暉副局長在致辭中指出,北京市通信管理局作為北京地區電信和互聯網行業主管部門,將在工業和信息化部指導下,承擔起電信和互聯網行業網絡產品安全漏洞監管管理職責。王暉副局長對中國電子信息產業發展研究院、中國軟件評測中心、網絡產品提供者和網絡運營者等行業單位提出期望,希望各單位以《規定》為基本遵循,在部網絡安全管理局的指導下,共同為維護首都的網絡安全貢獻力量。
黃子河副院長在致辭中指出,當下的網絡安全防護不再只是依賴某個個體或組織,而是基于信息共享、協同合作的網絡安全生態鏈。在工業和信息化部的指導下,中國軟件評測中心承建工業和信息化部移動互聯網APP產品安全漏洞庫,并依托中國計算機行業協會成立安全漏洞管理特設工作組,將聯合業界知名科研機構、高校、安全企業、網絡產品提供者、網絡運營者等建立統一規范的收集、驗證、處置體系,聚集多方能力要素,切實提升我國在移動互聯網App產品安全漏洞管理水平,促進移動互聯網產業安全有序發展。
在工業和信息化部網絡安全管理局、北京市通信管理局、賽迪研究院相關領導的見證下,工業和信息化部移動互聯網APP產品安全漏洞庫(簡稱CAPPVD)正式發布。
中國軟件評測中心主任助理唐剛介紹了CAPPVD漏洞庫及其管理工作。唐剛表示中國軟件評測中心將以特設工作組為基礎,匯聚業界力量,不斷完善漏洞庫收集、認證、處置等重要功能,保證漏洞收集暢通無阻、確保修補措施及時有效、保障漏洞庫運行安全穩定,為提升APP安全防護能力提供有力支撐。
中國移動網絡事業部副總經理顧寧倫、盛邦安全創始人(CEO)權小文、觀安信息創始人張照龍、梆梆安全安全研究院院長盧佐華、奇安信集團補天漏洞響應平臺運營總監田朋、阿里巴巴集團安全部資深安全專家林子敏、京東集團信息安全部高級總監周群先后作主題演講。
會議現場,中國軟件評測中心主任助理唐剛、中國計算機行業協會常務副秘書長相春雷為首批安全漏洞特設工作組成員單位代表授牌(名單詳見附件)。
此次活動中,工業和信息化部網絡安全管理局,其他行業主管部門,部屬單位,各省區市通信管理局負責人,基礎電信企業、互聯網企業、網絡安全企業、科研機構、高校代表和專家學者等參加會議。
《規定》自9月1日起施行。中國電子信息產業發展研究院、中國軟件評測中心將在工業和信息化部網絡安全管理局的指導下,嚴格貫徹落實《規定》要求,依托CAPPVD漏洞庫,組織安全漏洞管理特設工作組成員單位共護產業新安全,共譜產業新發展!
附注:
建設運維支撐單位:
中國移動通信集團有限公司
遠江盛邦(北京)網絡安全科技股份有限公司
上海觀安信息技術股份有限公司
奇安信科技集團股份有限公司
支撐單位:
中國電信集團有限公司
中國聯合網絡通信集團有限公司
國家工業信息安全發展研究中心
中國工業互聯網研究院
公安部第一研究所
國家信息技術安全研究中心
國家廣播電視總局監管中心
中國電子科技集團公司第十五研究所
中國電子信息產業集團有限公司第六研究所
阿里巴巴(中國)有限公司
深圳市騰訊計算機系統有限公司
北京京東叁佰陸拾度電子商務有限公司
小米科技有限責任公司
北京梆梆安全科技科技有限公司
啟明星辰信息技術集團股份有限公司
北京天融信網絡安全技術有限公司
北京神州綠盟科技有限公司
北京智游網安科技有限公司
