由中國電子信息產(chǎn)業(yè)發(fā)展研究院、中國軟件評測中心(工業(yè)和信息化部軟件與集成電路促進中心)共同主辦����,遠江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司、上海觀安信息技術(shù)股份有限公司�、北京梆梆安全科技有限公司承辦,中國計算機行業(yè)協(xié)會協(xié)辦的工業(yè)和信息化部移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫發(fā)布會暨安全漏洞管理特設(shè)工作組成立儀式在京舉辦�����。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長陶青�����、北京市通信管理局副局長王暉���、中國電子信息產(chǎn)業(yè)研究院副院長黃子河出席會議并致辭���。中國工程院院士倪光南出席開幕式并作了題為“淺談開源軟件安全風(fēng)險”的報告�。
本次會議充分發(fā)揮移動互聯(lián)網(wǎng)領(lǐng)域相關(guān)企業(yè)的技術(shù)優(yōu)勢�,聯(lián)合業(yè)界知名科研機構(gòu)、高校����、安全企業(yè)、網(wǎng)絡(luò)產(chǎn)品提供者����、網(wǎng)絡(luò)運營者等,全力做好移動互聯(lián)網(wǎng)APP產(chǎn)品漏洞收集�、認定、修補等工作�,提高威脅應(yīng)對與風(fēng)險管理能力,保障國家網(wǎng)絡(luò)安全�。
工業(yè)和信息化部網(wǎng)絡(luò)安全管理局,其他行業(yè)主管部門��,部屬單位��,各����。ㄗ灾螀^(qū)�、直轄市)通信管理局負責(zé)人��,基礎(chǔ)電信企業(yè)���、互聯(lián)網(wǎng)企業(yè)�、網(wǎng)絡(luò)安全企業(yè)����、科研機構(gòu)、高校代表和專家學(xué)者等參加會議�。
陶青表示, 當(dāng)前�,網(wǎng)絡(luò)技術(shù)與國民生產(chǎn)生活高度融合,伴隨著移動互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)的高速發(fā)展����,其產(chǎn)品安全漏洞風(fēng)險日益突出��!兑(guī)定》的出臺將推動網(wǎng)絡(luò)產(chǎn)品安全漏洞管理工作的制度化�、規(guī)范化、法治化�,提高相關(guān)主體漏洞管理水平���?蒲袡C構(gòu)�����、高校��、安全企業(yè)���、網(wǎng)絡(luò)產(chǎn)品提供者�����、網(wǎng)絡(luò)運營者等應(yīng)提高重視程度�,嚴格落實《規(guī)定》要求�����,不斷提升產(chǎn)品安全漏洞管理能力和技術(shù)水平��,全力打造安全健康的網(wǎng)絡(luò)安全生態(tài)���。下一步���,工業(yè)和信息化部將從政策宣貫����、機制完善�����、平臺建設(shè)多方面抓好落實����,組織做好網(wǎng)絡(luò)產(chǎn)品安全漏洞綜合管理。
王暉表示, 北京市通信管理局作為北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)主管部門���,理應(yīng)在工業(yè)和信息化部指導(dǎo)下���,承擔(dān)起電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)管管理職責(zé)�����。同時�����,對中國電子信息產(chǎn)業(yè)發(fā)展研究院���、中國軟件評測中心��、網(wǎng)絡(luò)產(chǎn)品提供者和網(wǎng)絡(luò)運營者等行業(yè)單位提出期望�,希望各單位以《規(guī)定》為基本遵循,在部網(wǎng)絡(luò)安全管理局的指導(dǎo)下����,共同為維護首都的網(wǎng)絡(luò)安全貢獻一己之力。
黃子河表示���,當(dāng)下的網(wǎng)絡(luò)安全防護不再只是依賴某個個體或組織�,而是基于情報共享�����、協(xié)同合作的網(wǎng)絡(luò)安全生態(tài)鏈�����。在工業(yè)和信息化部的指導(dǎo)下�����,中國軟件評測中心承建工業(yè)和信息化部移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫,并依托中國計算機行業(yè)協(xié)會成立安全漏洞管理特設(shè)工作組�,將聯(lián)合業(yè)界知名科研機構(gòu)、高校�、安全企業(yè)、網(wǎng)絡(luò)產(chǎn)品提供者�����、網(wǎng)絡(luò)運營者等建立統(tǒng)一規(guī)范的收集���、驗證�����、處置體系��,聚集多方能力要素��,切實提升我國在移動互聯(lián)網(wǎng)App產(chǎn)品安全漏洞管理水平���,促進移動互聯(lián)網(wǎng)產(chǎn)業(yè)安全有序發(fā)展�。
隨后,在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局���、北京市通信管理局����、賽迪研究院相關(guān)領(lǐng)導(dǎo)的見證下,工業(yè)和信息化部移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫(簡稱CAPPVD)正式發(fā)布�。
中國軟件評測中心主任助理唐剛介紹CAPPVD漏洞庫及其管理工作。唐剛表示中國軟件評測中心將以特設(shè)工作組為基礎(chǔ)����,匯聚業(yè)界力量,不斷完善漏洞庫收集�、認證、處置等重要功能����,保證漏洞收集暢通無阻、確保修補措施及時有效��、保障漏洞庫運行安全穩(wěn)定�,為提升APP安全防護能力提供有力支撐。
此外����,多家企業(yè)代表在會上作主題演講。中國移動網(wǎng)絡(luò)事業(yè)部副總經(jīng)理顧寧倫���、盛邦安全創(chuàng)始人(CEO)權(quán)小文����、觀安信息創(chuàng)始人張照龍、梆梆安全安全研究院院長盧佐華����、奇安信集團補天漏洞響應(yīng)平臺運營總監(jiān)田朋、阿里巴巴集團安全部資深安全專家林子敏�����、京東集團信息安全部高級總監(jiān)周群先后作主題演講��。
會議現(xiàn)場��,中國軟件評測中心主任助理唐剛�����、中國計算機行業(yè)協(xié)會常務(wù)副秘書長相春雷為首批安全漏洞特設(shè)工作組成員單位代表授牌���。
此次會議�,除現(xiàn)場主會場外另設(shè)遠程會場��,行業(yè)主管部門��、高校���、科研機構(gòu)��,以及電信和互聯(lián)網(wǎng)�����、交通���、醫(yī)療、教育等多個行業(yè)150余家代表單位參會�。(肖春芳)
首批安全漏洞特設(shè)工作組成員單位名單:
建設(shè)運維支撐單位:
中國移動通信集團有限公司
遠江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司
上海觀安信息技術(shù)股份有限公司
奇安信科技集團股份有限公司
支撐單位:
中國電信集團有限公司
中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司
國家工業(yè)信息安全發(fā)展研究中心
中國工業(yè)互聯(lián)網(wǎng)研究院
公安部第一研究所
國家信息技術(shù)安全研究中心
國家廣播電視總局監(jiān)管中心
中國電子科技集團公司第十五研究所
中國電子信息產(chǎn)業(yè)集團有限公司第六研究所
阿里巴巴(中國)有限公司
深圳市騰訊計算機系統(tǒng)有限公司
北京京東叁佰陸拾度電子商務(wù)有限公司
小米科技有限責(zé)任公司
北京梆梆安全科技科技有限公司
啟明星辰信息技術(shù)集團股份有限公司
北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司
北京神州綠盟科技有限公司
北京智游網(wǎng)安科技有限公司
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
