為落實《網絡產品安全漏洞管理規(guī)定》有關要求,工業(yè)和信息化部網絡安全管理局組織建設的工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺(以下簡稱“平臺”)(https://www.nvdb.org.cn)于2021年9月1日正式上線運行����。
根據(jù)《網絡產品安全漏洞管理規(guī)定》,網絡產品提供者應當及時向平臺報送相關漏洞信息���,鼓勵漏洞收集平臺和其他發(fā)現(xiàn)漏洞的組織或個人向平臺報送漏洞信息���。平臺包括通用網絡產品安全漏洞專業(yè)庫(https://www.cnvdb.org.cn)、工業(yè)控制產品安全漏洞專業(yè)庫(https://www.cics-vd.org.cn)����、移動互聯(lián)網APP產品安全漏洞專業(yè)庫(https://cappvd.cstc.org.cn)、車聯(lián)網產品安全漏洞專業(yè)庫(https://cavd.org.cn)等����,支持開展網絡產品安全漏洞技術評估��,督促網絡產品提供者及時修補和合理發(fā)布自身產品安全漏洞�����。
平臺由中國信息通信研究院會同國家工業(yè)信息安全發(fā)展研究中心�����、中國軟件評測中心�、中國汽車技術研究中心等國家網絡安全專業(yè)機構共同建設�。
