登录  免费注册
当前位置:首页 > 加入CNVD
万博体育与狗万
   经2018年11月26日召开的万博体育与狗万_狗万取款流程_狗万(英文名)(CNVD)工作会议全体讨论通过,现正式发布《万博体育与狗万_狗万取款流程_狗万(英文名)章程》全文如下:

万博体育与狗万_狗万取款流程_狗万(英文名)(CNVD)章程

第一章 总则

   第一条 组织名称:

   万博体育与狗万_狗万取款流程_狗万(英文名),英文名称为China National Vulnerability Database,简称为CNVD漏洞平台或CNVD。


   第二条 组织背景:


   由国家互联网应急中心、国家信息技术安全研究中心于2009年10月牵头发起,由国家互联网应急中心(以下简称CNCERT)具体组织运作,并在中国互联网协会网络与信息安全工作委员会中成立专门的技术协作工作组——万博体育与狗万_狗万取款流程_狗万(英文名)。更多>>

   


万博体育与狗万_狗万取款流程_狗万(英文名)(CNVD)成员单位能力要求

一、CNVD技术组成员单位能力要求


CNVD技术组成员单位是CNVD开展漏洞收录、漏洞分析、漏洞挖掘以及漏洞全局监测、应急响应工作的核心成员,具体支撑作用体现在漏洞收录、挖掘、验证、威胁评价等技术研究方面以及在产品的漏洞应急响应、补丁的发布测试等应急处置方面。

技术组成员单位的能力要求如下(满足一项或多项):

(一)能积极跟踪国内外公开漏洞信息发布源,能持续定期批量向CNVD提交本单位收录的已公开漏洞信息,并按CNVD格式要求进行规范化整理。能力评估参照:每年报送数公开漏洞数量超过1500个。

(二)具备接收原创漏洞报送或自主实施漏洞奖励计划的工作平台,并与CNVD开展漏洞信息共享和处置协作。能力评估参照:具备规范的漏洞信息披露和处置流程,每年推送信息超过1000个。更多>>


万博体育与狗万_狗万取款流程_狗万(英文名)(CNVD)成员单位能力评价

能力象限

能力要求

能力细项

评分标准

分数上限

说明

一)漏洞收集能力

能积极跟踪国内外公开漏洞信息发布源,能持续定期批量向CNVD提交本单位收录的已公开漏洞信息,并按CNVD格式要求进行规范化整理。

公开漏洞收集

报送数量 * 首报率 * 质量系数(完整度、字段、严谨性)

1000

协助CNVD收集国内外漏洞库、安全论坛(以国外为主)发布的已核实确认的通用软硬件漏洞信息,按照CNVD提供的模板完成信息字段的整理(包括中文化翻译)并通过CNVD网站前台上传。

具备运营接收原创漏洞报送或自主实施漏洞奖励计划的工作平台能力,并与CNVD开展漏洞信息共享和处置协作。

原创漏洞收集

∑漏洞积分

不设上限

要求具备规范的漏洞信息披露和处置流程。

数据去重和比对以CNVD漏洞库为准。单漏洞分数原则上最高不超过3分,根据收集漏洞的质量和影响力情况进行评分。

(二)原创漏洞挖掘能力

具备漏洞挖掘的技术能力,向CNVD提交原创漏洞信息。CNVD秘书处将对漏洞的有效性和原创型进行严格审核,并按照CNVD收录流程进行验证、归档以及颁发电子版原创漏洞提交证明。根据CNVD原创漏洞提交情况进行评分。

事件型漏洞

∑漏洞积分

不设上限

需经过有效性和原创性比对。

每个漏洞单独积分,积分标准参照CNVD原创漏洞积分细则。

单个漏洞得分=CVSS 2.0基准分 *权重系数 + 额外加分

通用型漏洞

∑漏洞积分

不设上限

需经过有效性和原创性比对。

每个漏洞单独积分,积分标准参照CNVD原创漏洞积分细则。

单个漏洞得分=CVSS 2.0基准分 *权重系数 + 额外加分


          CNVD技术组成员单位申请材料模板下载
          CNVD用户组成员单位申请材料模板下载