CNNVD國家信息安全漏洞庫技術支撐單位(三級證書)
發布時間:2025-04-19 點擊:33
辦理CNNVD國家信息安全漏洞庫技術支撐單位三級證書
CNNVD(China National Vulnerability Database of Information Security),即國家信息安全漏洞庫,是中國信息安全測評中心為切實履行漏洞分析和風險評估職能,負責建設運維的國家級信息安全漏洞數據管理平臺,旨在為我國信息安全保障提供服務。
一、技術支撐單位計劃介紹
CNNVD技術支撐單位計劃主要面向信息安全廠商、軟硬件廠商與互聯網公司等,以平等自愿的原則,通過簽約合作的方式與這些單位開展合作。該計劃旨在通過整合業內資源,聯合技術支撐單位,提高重大漏洞和重要安全事件的發現、分析、處置能力,進一步助力信息安全漏洞研究、事件解讀,形成漏洞/事件的收集、分析、處置、披露的良性機制,從而提高我國信息安全漏洞/事件的研究水平和通報能力。
二、三級技術支撐單位要求
CNNVD技術支撐單位共設置三種級別,分別是一級、二級和三級(一級為最高級別),依據技術支撐單位的公司規模、技術研究能力、貢獻程度等,以確定其支撐級別及其對應的年度貢獻指標。其中,三級技術支撐單位的要求主要包括:
單位主營業務為信息安全行業,相關安全業務與漏洞分析挖掘密切相關,具備一定安全漏洞研究能力、安全應急響應能力。
漏洞團隊人數達到5人以上,團隊研究方向與獲得成績符合要求。
在信息安全領域的科研、工程和服務方面具備相應能力。
按照CNNVD漏洞提交規范向CNNVD提交原創漏洞信息,且信息需要具備真實性、有效性等特點。具體提交數量要求為:通用型漏洞不少于3個。
三、證書維持與年度評價
CNNVD技術支撐單位證書有效期為一年。在支撐單位有效期結束之前20個工作日,CNNVD會對其進行年度貢獻審核,根據其證書有效期內貢獻情況,如滿足各級別續期要求則辦理證書續期。年度評價方面,CNNVD每年度根據技術支撐單位貢獻情況進行綜合評價,對貢獻突出的支撐單位給予榮譽獎勵。
四、認證企業資質要求
CNNVD國家信息安全漏洞庫技術支撐單位三級證書的認證企業資質要求主要包括以下方面:
1、 基礎條件
獨立法人資格:企業需具有獨立承擔民事責任的能力,提供有效的營業執照副本等相關證明材料.
良好信譽與財務狀況:具備良好的商業信譽和健全的財務會計制度,需提供書面聲明,以證明企業在商業活動中的誠信記錄以及財務制度的規范性.
依法納稅與社保繳納:有依法繳納稅收和社會保障資金的良好記錄,一般要求提供過去一年依法繳納稅收和社會保障資金的相關證明材料.
2、技術能力
專業技術團隊:擁有一定數量的具備信息安全相關專業背景和技能的人員,如網絡安全工程師、信息安全分析師、漏洞研究專家等,團隊成員需具備相應的專業認證證書,如CISP、NISP等,以證明其專業能力.
技術研發能力:企業應具備一定的技術研發實力,能夠開展信息安全漏洞的挖掘、分析、研究等工作,例如擁有自主研發的漏洞掃描工具、漏洞分析系統等,并提供相關的軟件著作權證書或技術成果證明.
安全服務能力:具有履行合同所必需的設備和專業技術能力,能夠為CNNVD提供高質量的技術支撐服務,包括但不限于漏洞信息的收集與報送、漏洞分析與驗證、安全事件應急響應等,并提供相關的服務案例或項目經驗證明.
3、合作與貢獻
與CNNVD的合作經歷:優先考慮與CNNVD有過合作經歷的企業,如曾參與過CNNVD組織的漏洞挖掘、分析、預警等相關工作,或為CNNVD提供過技術支持、數據共享等方面的合作.
漏洞貢獻情況:在申請前的一定時期內,企業需向CNNVD提交過一定數量的原創漏洞、漏洞預警等信息,以體現其在漏洞發現和共享方面的積極貢獻。例如,在6個月的貢獻考察期內,持續為CNNVD輸送高質量原創漏洞,積極完成各項漏洞挖掘、處置、分析、響應任務.
4、合規與信譽
合法合規經營:參加采購活動前三年內,在經營活動中沒有重大違法記錄,需提供投標人參加本次政府采購活動前3年內沒有重大違法記錄的書面聲明,以及信用中國、中國政府采購網站違法失信行為查詢結果.
信息安全管理體系:具備有效的信息安全管理體系認證,如ISO27001等,以證明企業在信息安全管理方面的規范性和有效性.
銀行營業網點服務認證的描述正確的是
北京市高新技術企業認證一般需要多少錢
FSM認證的流程需要多長時間才能完成
根據法律規定照片侵權賠償多少錢?
新加坡的hse管理體系好在哪兒?
杜邦安全模式、“5S”管理與HSE管理體系融合的基礎是什么?
淺談改進專利申請的方法及必要性
ISO27001:2005信息安全管理體系
CNNVD(China National Vulnerability Database of Information Security),即國家信息安全漏洞庫,是中國信息安全測評中心為切實履行漏洞分析和風險評估職能,負責建設運維的國家級信息安全漏洞數據管理平臺,旨在為我國信息安全保障提供服務。
一、技術支撐單位計劃介紹
CNNVD技術支撐單位計劃主要面向信息安全廠商、軟硬件廠商與互聯網公司等,以平等自愿的原則,通過簽約合作的方式與這些單位開展合作。該計劃旨在通過整合業內資源,聯合技術支撐單位,提高重大漏洞和重要安全事件的發現、分析、處置能力,進一步助力信息安全漏洞研究、事件解讀,形成漏洞/事件的收集、分析、處置、披露的良性機制,從而提高我國信息安全漏洞/事件的研究水平和通報能力。
二、三級技術支撐單位要求
CNNVD技術支撐單位共設置三種級別,分別是一級、二級和三級(一級為最高級別),依據技術支撐單位的公司規模、技術研究能力、貢獻程度等,以確定其支撐級別及其對應的年度貢獻指標。其中,三級技術支撐單位的要求主要包括:
單位主營業務為信息安全行業,相關安全業務與漏洞分析挖掘密切相關,具備一定安全漏洞研究能力、安全應急響應能力。
漏洞團隊人數達到5人以上,團隊研究方向與獲得成績符合要求。
在信息安全領域的科研、工程和服務方面具備相應能力。
按照CNNVD漏洞提交規范向CNNVD提交原創漏洞信息,且信息需要具備真實性、有效性等特點。具體提交數量要求為:通用型漏洞不少于3個。
三、證書維持與年度評價
CNNVD技術支撐單位證書有效期為一年。在支撐單位有效期結束之前20個工作日,CNNVD會對其進行年度貢獻審核,根據其證書有效期內貢獻情況,如滿足各級別續期要求則辦理證書續期。年度評價方面,CNNVD每年度根據技術支撐單位貢獻情況進行綜合評價,對貢獻突出的支撐單位給予榮譽獎勵。
四、認證企業資質要求
CNNVD國家信息安全漏洞庫技術支撐單位三級證書的認證企業資質要求主要包括以下方面:
1、 基礎條件
獨立法人資格:企業需具有獨立承擔民事責任的能力,提供有效的營業執照副本等相關證明材料.
良好信譽與財務狀況:具備良好的商業信譽和健全的財務會計制度,需提供書面聲明,以證明企業在商業活動中的誠信記錄以及財務制度的規范性.
依法納稅與社保繳納:有依法繳納稅收和社會保障資金的良好記錄,一般要求提供過去一年依法繳納稅收和社會保障資金的相關證明材料.
2、技術能力
專業技術團隊:擁有一定數量的具備信息安全相關專業背景和技能的人員,如網絡安全工程師、信息安全分析師、漏洞研究專家等,團隊成員需具備相應的專業認證證書,如CISP、NISP等,以證明其專業能力.
技術研發能力:企業應具備一定的技術研發實力,能夠開展信息安全漏洞的挖掘、分析、研究等工作,例如擁有自主研發的漏洞掃描工具、漏洞分析系統等,并提供相關的軟件著作權證書或技術成果證明.
安全服務能力:具有履行合同所必需的設備和專業技術能力,能夠為CNNVD提供高質量的技術支撐服務,包括但不限于漏洞信息的收集與報送、漏洞分析與驗證、安全事件應急響應等,并提供相關的服務案例或項目經驗證明.
3、合作與貢獻
與CNNVD的合作經歷:優先考慮與CNNVD有過合作經歷的企業,如曾參與過CNNVD組織的漏洞挖掘、分析、預警等相關工作,或為CNNVD提供過技術支持、數據共享等方面的合作.
漏洞貢獻情況:在申請前的一定時期內,企業需向CNNVD提交過一定數量的原創漏洞、漏洞預警等信息,以體現其在漏洞發現和共享方面的積極貢獻。例如,在6個月的貢獻考察期內,持續為CNNVD輸送高質量原創漏洞,積極完成各項漏洞挖掘、處置、分析、響應任務.
4、合規與信譽
合法合規經營:參加采購活動前三年內,在經營活動中沒有重大違法記錄,需提供投標人參加本次政府采購活動前3年內沒有重大違法記錄的書面聲明,以及信用中國、中國政府采購網站違法失信行為查詢結果.
信息安全管理體系:具備有效的信息安全管理體系認證,如ISO27001等,以證明企業在信息安全管理方面的規范性和有效性.
銀行營業網點服務認證的描述正確的是
北京市高新技術企業認證一般需要多少錢
FSM認證的流程需要多長時間才能完成
根據法律規定照片侵權賠償多少錢?
新加坡的hse管理體系好在哪兒?
杜邦安全模式、“5S”管理與HSE管理體系融合的基礎是什么?
淺談改進專利申請的方法及必要性
ISO27001:2005信息安全管理體系
上一篇:新加坡商標注冊所需過程