首页 漏洞信息 补丁信息 业界新闻 漏洞提交 查询统计 分析报告 常见问题 关于我们
  关于CNNVD?
  答:中国国家信息安全漏洞库英文名称,"China National Vulnerability Database of Information Security",简称“CNNVD”,是中国信息安全测评中心为切实履行漏洞分析和风险评估职能,建设运行的国家信息安全漏洞数据库,为我国信息系统提供安全保障服务。
  关于CNNVD接收漏洞的类型?
  答:信息安全漏洞是信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,由操作实体有意或无意产生的缺陷,这些缺陷以不同形式存在于信息系统的各个层次和环节之中,而且随着信息系统的变化而改变。这些缺陷一旦被恶意主体所利用,就会造成对信息系统的安全损害,从而影响构建于信息系统之上正常服务的运行,危害信息系统及信息的安全属性。
      属于上述概念范畴的漏洞信息均可向CNNVD提交,包括与之相关的各类信息安全事件和各种影响信息安全的因素,如:新的漏洞及其攻击方法、系统设计(配置)缺陷、网站安全事件(篡改、挂马、DDOS等)、能够降低安全风险的措施等。
  关于CNNVD的运营单位?
  答:CNNVD由中国信息安全测评中心(以下简称测评中心)运行和维护。测评中心是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。
      CNNVD始终坚持公正、科学、规范、客观的原则,愿与国内外安全厂商、科研单位、安全人员等广泛开展技术合作,提高信息系统安全防护水平,降低网络安全威胁。
  关于漏洞信息的提交方式?
  答:目前,CNNVD通过网站在线、邮件、电话这三种方式接受漏洞信息。
方式1:网站在线提交,网址http://www.cnnvd.org.cn
方式2:电子邮箱,接收漏洞信息的专用电子邮箱为:vulpro@itsec.gov.cn,鉴于漏洞信息的敏感性,建议通过网络提交时采用证书加密的方式传 输(PGP公钥下载地址 http://www.cnnvd.org.cn/cnnvd.asc);
方式3:电话方式,值守电话010-82341318。
  关于CNNVD提交者?
  答:CNNVD鼓励国内外各界人士、各类机构向CNNVD提交漏洞信息,无需事先建立合作关系。
  关于如何使用CNNVD数据?
  答:CNNVD数据由中国信息安全测评中心整理,版权所有。若引用、转载请注明出处或来源;或可根据不同需求,与中国信息安全测评中心联系协商使用;同时中国信息安全测评中心保留相关权利。
  关于漏洞信息提交后的反馈?
  答:CNNVD收到漏洞信息之后会立即向提交者发送确认邮件。请务必留下有效的电子邮件地址或其他联系方式以便联系之用。CNNVD将在8小时内与漏洞信息提交者进行联系,通过邮件告知初验结果及漏洞信息临时编号。经过最终验证的漏洞信息将作为正式条目在CNNVD网站公布,请密切关注CNNVD网站及您的联系邮箱。
  关于测评中心的测评业务?
  答:请登录www.itsec.gov.cn进行查询。
  关于CNNVD的安全防护通报?
  答:CNNVD欢迎社会各信息系统用户成为CNNVD的安全防护优先通报单位,但须由测评中心测评服务部门受理,经审核后实施。
  关于对提交的漏洞信息的建议?
  答:建议所提交信息不会涉及或导致知识产权纠纷;
建议所提交信息尽量参照http://www.cnnvd.org.cn提供的《提交信息格式》填写,以便于信   息处理;
建议所提交信息如有保密、隐私等特殊要求,可在提交时说明;
提交者原则上默认同意测评中心根据工作需要,使用提交信息中的文字、图片、代码等全部内容。
  关于CNNVD收集漏洞信息的目的?
  答:CNNVD收集漏洞信息的目的是降低漏洞可能带来的风险,努力使社会大众和用户尽早获得有效的安全防护,确保信息系统安全。
  中国信息安全测评中心
Copyright© 2010 中国信息安全测评中心.All Rights Reserved.

北京市海淀区上地西路8号院1号楼 Tel:010-82341118或010-82341188 Fax:010-82341100
E-mail: