CNNVD国家信息安全漏洞库技术支撑单位(三级证书)
发布时间:2025-04-19 点击:5
办理CNNVD国家信息安全漏洞库技术支撑单位三级证书
CNNVD(China National Vulnerability Database of Information Security),即国家信息安全漏洞库,是中国信息安全测评中心为切实履行漏洞分析和风险评估职能,负责建设运维的国家级信息安全漏洞数据管理平台,旨在为我国信息安全保障提供服务。
一、技术支撑单位计划介绍
CNNVD技术支撑单位计划主要面向信息安全厂商、软硬件厂商与互联网公司等,以平等自愿的原则,通过签约合作的方式与这些单位开展合作。该计划旨在通过整合业内资源,联合技术支撑单位,提高重大漏洞和重要安全事件的发现、分析、处置能力,进一步助力信息安全漏洞研究、事件解读,形成漏洞/事件的收集、分析、处置、披露的良性机制,从而提高我国信息安全漏洞/事件的研究水平和通报能力。
二、三级技术支撑单位要求
CNNVD技术支撑单位共设置三种级别,分别是一级、二级和三级(一级为最高级别),依据技术支撑单位的公司规模、技术研究能力、贡献程度等,以确定其支撑级别及其对应的年度贡献指标。其中,三级技术支撑单位的要求主要包括:
单位主营业务为信息安全行业,相关安全业务与漏洞分析挖掘密切相关,具备一定安全漏洞研究能力、安全应急响应能力。
漏洞团队人数达到5人以上,团队研究方向与获得成绩符合要求。
在信息安全领域的科研、工程和服务方面具备相应能力。
按照CNNVD漏洞提交规范向CNNVD提交原创漏洞信息,且信息需要具备真实性、有效性等特点。具体提交数量要求为:通用型漏洞不少于3个。
三、证书维持与年度评价
CNNVD技术支撑单位证书有效期为一年。在支撑单位有效期结束之前20个工作日,CNNVD会对其进行年度贡献审核,根据其证书有效期内贡献情况,如满足各级别续期要求则办理证书续期。年度评价方面,CNNVD每年度根据技术支撑单位贡献情况进行综合评价,对贡献突出的支撑单位给予荣誉奖励。
四、认证企业资质要求
CNNVD国家信息安全漏洞库技术支撑单位三级证书的认证企业资质要求主要包括以下方面:
1、 基础条件
独立法人资格:企业需具有独立承担民事责任的能力,提供有效的营业执照副本等相关证明材料.
良好信誉与财务状况:具备良好的商业信誉和健全的财务会计制度,需提供书面声明,以证明企业在商业活动中的诚信记录以及财务制度的规范性.
依法纳税与社保缴纳:有依法缴纳税收和社会保障资金的良好记录,一般要求提供过去一年依法缴纳税收和社会保障资金的相关证明材料.
2、技术能力
专业技术团队:拥有一定数量的具备信息安全相关专业背景和技能的人员,如网络安全工程师、信息安全分析师、漏洞研究专家等,团队成员需具备相应的专业认证证书,如CISP、NISP等,以证明其专业能力.
技术研发能力:企业应具备一定的技术研发实力,能够开展信息安全漏洞的挖掘、分析、研究等工作,例如拥有自主研发的漏洞扫描工具、漏洞分析系统等,并提供相关的软件著作权证书或技术成果证明.
安全服务能力:具有履行合同所必需的设备和专业技术能力,能够为CNNVD提供高质量的技术支撑服务,包括但不限于漏洞信息的收集与报送、漏洞分析与验证、安全事件应急响应等,并提供相关的服务案例或项目经验证明.
3、合作与贡献
与CNNVD的合作经历:优先考虑与CNNVD有过合作经历的企业,如曾参与过CNNVD组织的漏洞挖掘、分析、预警等相关工作,或为CNNVD提供过技术支持、数据共享等方面的合作.
漏洞贡献情况:在申请前的一定时期内,企业需向CNNVD提交过一定数量的原创漏洞、漏洞预警等信息,以体现其在漏洞发现和共享方面的积极贡献。例如,在6个月的贡献考察期内,持续为CNNVD输送高质量原创漏洞,积极完成各项漏洞挖掘、处置、分析、响应任务.
4、合规与信誉
合法合规经营:参加采购活动前三年内,在经营活动中没有重大违法记录,需提供投标人参加本次政府采购活动前3年内没有重大违法记录的书面声明,以及信用中国、中国政府采购网站违法失信行为查询结果.
信息安全管理体系:具备有效的信息安全管理体系认证,如ISO27001等,以证明企业在信息安全管理方面的规范性和有效性.
银行营业网点服务认证的描述正确的是
北京市高新技术企业认证一般需要多少钱
FSM认证的流程需要多长时间才能完成
根据法律规定照片侵权赔偿多少钱?
新加坡的hse管理体系好在哪儿?
杜邦安全模式、“5S”管理与HSE管理体系融合的基础是什么?
浅谈改进专利申请的方法及必要性
ISO27001:2005信息安全管理体系
CNNVD(China National Vulnerability Database of Information Security),即国家信息安全漏洞库,是中国信息安全测评中心为切实履行漏洞分析和风险评估职能,负责建设运维的国家级信息安全漏洞数据管理平台,旨在为我国信息安全保障提供服务。
一、技术支撑单位计划介绍
CNNVD技术支撑单位计划主要面向信息安全厂商、软硬件厂商与互联网公司等,以平等自愿的原则,通过签约合作的方式与这些单位开展合作。该计划旨在通过整合业内资源,联合技术支撑单位,提高重大漏洞和重要安全事件的发现、分析、处置能力,进一步助力信息安全漏洞研究、事件解读,形成漏洞/事件的收集、分析、处置、披露的良性机制,从而提高我国信息安全漏洞/事件的研究水平和通报能力。
二、三级技术支撑单位要求
CNNVD技术支撑单位共设置三种级别,分别是一级、二级和三级(一级为最高级别),依据技术支撑单位的公司规模、技术研究能力、贡献程度等,以确定其支撑级别及其对应的年度贡献指标。其中,三级技术支撑单位的要求主要包括:
单位主营业务为信息安全行业,相关安全业务与漏洞分析挖掘密切相关,具备一定安全漏洞研究能力、安全应急响应能力。
漏洞团队人数达到5人以上,团队研究方向与获得成绩符合要求。
在信息安全领域的科研、工程和服务方面具备相应能力。
按照CNNVD漏洞提交规范向CNNVD提交原创漏洞信息,且信息需要具备真实性、有效性等特点。具体提交数量要求为:通用型漏洞不少于3个。
三、证书维持与年度评价
CNNVD技术支撑单位证书有效期为一年。在支撑单位有效期结束之前20个工作日,CNNVD会对其进行年度贡献审核,根据其证书有效期内贡献情况,如满足各级别续期要求则办理证书续期。年度评价方面,CNNVD每年度根据技术支撑单位贡献情况进行综合评价,对贡献突出的支撑单位给予荣誉奖励。
四、认证企业资质要求
CNNVD国家信息安全漏洞库技术支撑单位三级证书的认证企业资质要求主要包括以下方面:
1、 基础条件
独立法人资格:企业需具有独立承担民事责任的能力,提供有效的营业执照副本等相关证明材料.
良好信誉与财务状况:具备良好的商业信誉和健全的财务会计制度,需提供书面声明,以证明企业在商业活动中的诚信记录以及财务制度的规范性.
依法纳税与社保缴纳:有依法缴纳税收和社会保障资金的良好记录,一般要求提供过去一年依法缴纳税收和社会保障资金的相关证明材料.
2、技术能力
专业技术团队:拥有一定数量的具备信息安全相关专业背景和技能的人员,如网络安全工程师、信息安全分析师、漏洞研究专家等,团队成员需具备相应的专业认证证书,如CISP、NISP等,以证明其专业能力.
技术研发能力:企业应具备一定的技术研发实力,能够开展信息安全漏洞的挖掘、分析、研究等工作,例如拥有自主研发的漏洞扫描工具、漏洞分析系统等,并提供相关的软件著作权证书或技术成果证明.
安全服务能力:具有履行合同所必需的设备和专业技术能力,能够为CNNVD提供高质量的技术支撑服务,包括但不限于漏洞信息的收集与报送、漏洞分析与验证、安全事件应急响应等,并提供相关的服务案例或项目经验证明.
3、合作与贡献
与CNNVD的合作经历:优先考虑与CNNVD有过合作经历的企业,如曾参与过CNNVD组织的漏洞挖掘、分析、预警等相关工作,或为CNNVD提供过技术支持、数据共享等方面的合作.
漏洞贡献情况:在申请前的一定时期内,企业需向CNNVD提交过一定数量的原创漏洞、漏洞预警等信息,以体现其在漏洞发现和共享方面的积极贡献。例如,在6个月的贡献考察期内,持续为CNNVD输送高质量原创漏洞,积极完成各项漏洞挖掘、处置、分析、响应任务.
4、合规与信誉
合法合规经营:参加采购活动前三年内,在经营活动中没有重大违法记录,需提供投标人参加本次政府采购活动前3年内没有重大违法记录的书面声明,以及信用中国、中国政府采购网站违法失信行为查询结果.
信息安全管理体系:具备有效的信息安全管理体系认证,如ISO27001等,以证明企业在信息安全管理方面的规范性和有效性.
银行营业网点服务认证的描述正确的是
北京市高新技术企业认证一般需要多少钱
FSM认证的流程需要多长时间才能完成
根据法律规定照片侵权赔偿多少钱?
新加坡的hse管理体系好在哪儿?
杜邦安全模式、“5S”管理与HSE管理体系融合的基础是什么?
浅谈改进专利申请的方法及必要性
ISO27001:2005信息安全管理体系
上一篇:新加坡商标注册所需过程