天天夜碰日日摸日日澡性色AV ,日韩欧美在线综合网,中国成熟妇女毛茸茸,bbw丰满大肥奶肥婆

國(guó)家信息安全漏洞共享平臺(tái)章程

2016-09-09 15:38:11

安全公告編號(hào):CNTA-2016-0037

經(jīng)2016年8月18日召開(kāi)的國(guó)家信息安全漏洞共享平臺(tái)(CNVD)工作會(huì)議全體討論通過(guò),現(xiàn)正式發(fā)布《國(guó)家信息安全漏洞共享平臺(tái)章程》全文如下:

第一章 總則

第一條 組織名稱(chēng):

國(guó)家信息安全漏洞共享平臺(tái)以下簡(jiǎn)稱(chēng)CNVD漏洞平臺(tái),英文China National Vulnerability Database ,縮寫(xiě)CNVD)

第二條 組織背景:

由國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、國(guó)家信息技術(shù)安全研究中心于2009年10月?tīng)款^發(fā)起,由國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(以下簡(jiǎn)稱(chēng)CNCERT)具體組織運(yùn)作,并在中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)中成立專(zhuān)門(mén)的技術(shù)協(xié)作工作組——國(guó)家信息安全漏洞共享平臺(tái)。

第三條 組織性質(zhì):

作為民間技術(shù)協(xié)作組織,平臺(tái)依托CNCERT以及相關(guān)行業(yè)單位的技術(shù)和資源基礎(chǔ),與國(guó)家政府部門(mén)、重要信息系統(tǒng)用戶(hù)、運(yùn)營(yíng)商、主要安全廠商、軟件廠商、科研機(jī)構(gòu)、公共互聯(lián)網(wǎng)用戶(hù)等共同建立軟件安全漏洞統(tǒng)一收集、驗(yàn)證、預(yù)警發(fā)布及應(yīng)急處置體系,切實(shí)提升我國(guó)在安全漏洞方面的整體研究水平和及時(shí)預(yù)防能力,進(jìn)而提高我國(guó)信息系統(tǒng)及國(guó)產(chǎn)軟件的安全性,帶動(dòng)國(guó)內(nèi)相關(guān)安全產(chǎn)品的發(fā)展。

第四條 組織宗旨:

漏洞的管理和應(yīng)急要遵守國(guó)家憲法、法律和國(guó)家主管部門(mén)制定的規(guī)章制度,成員單位協(xié)同開(kāi)展漏洞收集、驗(yàn)證、分析和處置相關(guān)工作,同時(shí)積極動(dòng)員互聯(lián)網(wǎng)和社會(huì)資源,提高全民信息系統(tǒng)漏洞和個(gè)人信息安全防范意識(shí),保障政府和重要信息系統(tǒng)部門(mén)網(wǎng)絡(luò)運(yùn)行安全、保障企事業(yè)單位和個(gè)人用戶(hù)的網(wǎng)絡(luò)安全權(quán)益。

第五條 組織運(yùn)行管理:

CNVD平臺(tái)同時(shí)接受中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)的業(yè)務(wù)指導(dǎo)和監(jiān)督管理,并制定一系列的運(yùn)行管理機(jī)制以及自律公約,接受成員單位和社會(huì)公眾的廣泛監(jiān)督。

第五條 秘書(shū)處地址:

CNVD秘書(shū)處設(shè)在位于北京市朝陽(yáng)區(qū)裕民路甲3號(hào)的國(guó)家互聯(lián)網(wǎng)應(yīng)急中心。

第二章 工作范圍

第六條 工作目標(biāo):

在中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)中,建立以發(fā)現(xiàn)、報(bào)送、評(píng)估、處置為核心環(huán)節(jié)的信息系統(tǒng)安全漏洞工作鏈條,建立漏洞安全應(yīng)急處置的工作閉環(huán),防范黑客地下產(chǎn)業(yè)大規(guī)模攻擊,形成漏洞研究者、安全廠商、軟硬件生產(chǎn)廠商、互聯(lián)網(wǎng)用戶(hù)之間良好的互動(dòng),營(yíng)造良好的漏洞安全生態(tài)。

第七條 工作原則:

核心價(jià)值:公開(kāi)、客觀、協(xié)同、自律。

保持CNVD的開(kāi)放性、中立性,安全廠商、軟件廠商、科研院校、個(gè)人等均可以參與CNVD漏洞發(fā)現(xiàn)、收集、發(fā)布、驗(yàn)證等工作,CNVD保持以國(guó)家利益和公共利益為首要關(guān)切,確保技術(shù)客觀和流程中立。

保持以我為主、預(yù)防為主。CNVD漏洞信息利用以預(yù)警預(yù)防為主,同時(shí)CNVD主要服務(wù)于國(guó)內(nèi)信息化建設(shè),關(guān)注我國(guó)廣泛使用的軟件產(chǎn)生的安全漏洞問(wèn)題,并保持對(duì)漏洞造成全球互聯(lián)網(wǎng)安全威脅的關(guān)注和積極處置態(tài)度。

第八條 工作內(nèi)容:

(一)組織和動(dòng)員成員單位和互聯(lián)網(wǎng)力量,面向成員單位和漏洞研究者收集、整理、共享漏洞信息,共同建設(shè)國(guó)家信息安全漏洞數(shù)據(jù)庫(kù)。

(二)建立CNVD漏洞接收、驗(yàn)證和處置工作機(jī)制和策略,組織開(kāi)展漏洞安全響應(yīng)工作,維護(hù)漏洞相關(guān)的政府部門(mén)、行業(yè)單位和個(gè)人用戶(hù)安全利益;

(三)向社會(huì)公眾和成員單位發(fā)布漏洞預(yù)警信息,重點(diǎn)開(kāi)展大規(guī)?;蚋呶B┒垂麸L(fēng)險(xiǎn)防范和處置專(zhuān)項(xiàng)行動(dòng),提高漏洞安全處置成功率和響應(yīng)效率。

(四)以《中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)漏洞信息披露和處置自律公約》為準(zhǔn)則,加強(qiáng)社會(huì)和媒體監(jiān)督,積極抵制利用漏洞開(kāi)展黑客地下攻擊,抵制不客觀、不安全、不積極的漏洞披露和處置行為。

(五)組織開(kāi)展漏洞安全技術(shù)研究,舉辦漏洞安全技術(shù)論壇和宣傳活動(dòng),提升網(wǎng)民安全意識(shí);

(六)提供信息系統(tǒng)安全漏洞的技術(shù)支持及信息咨詢(xún)等服務(wù);

(七)與漏洞安全研究和應(yīng)急處置相關(guān)的其他工作。

第三章 組織結(jié)構(gòu)

第九條 組織形式:

CNVD由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)直接負(fù)責(zé)管理,秘書(shū)處負(fù)責(zé)日常運(yùn)行管理事務(wù)。所有加入CNVD的機(jī)構(gòu)和企事業(yè)單位均為成員單位。CNVD成員單位主要包括網(wǎng)絡(luò)安全研究機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)、基礎(chǔ)電信企業(yè)、增值電信企業(yè)、軟硬件生產(chǎn)廠商以及具備漏洞應(yīng)急響應(yīng)能力的行業(yè)機(jī)構(gòu),按照技術(shù)研究和應(yīng)急處置協(xié)作能力,分為技術(shù)組和用戶(hù)組。同時(shí),CNVD積極建立與其他漏洞平臺(tái)、漏洞應(yīng)急組織的協(xié)作關(guān)系(另設(shè)為合作方)。

第十條 成員條件:

(一)認(rèn)同CNVD平臺(tái)章程;

(二)符合CNVD技術(shù)組和用戶(hù)組成員單位相關(guān)技術(shù)能力要求;

(三)同意簽署《中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)漏洞信息披露和處置自律公約》;

(四)同意簽署《國(guó)家信息安全漏洞共享平臺(tái)(CNVD)共建共享協(xié)議》(技術(shù)組或用戶(hù)組)。

第十一條 加入程序:

(一)提交申請(qǐng)材料,包括:?jiǎn)挝换举Y質(zhì)審核、單位授權(quán)證明以及技術(shù)工作能力證明材料;

(二)根據(jù)《CNVD成員單位基本能力要求和申請(qǐng)流程指南》進(jìn)行審核;

(三)審核通過(guò)后試行公示。

(四)簽署自律公約和共建共享協(xié)議;

(五)在CNVD官方網(wǎng)站(www.cnvd.org.cn)發(fā)布公告。

第十二條 成員權(quán)利:

根據(jù)共建共享情況,CNVD成員單位將優(yōu)先獲得如下權(quán)益:

(一)CNVD公開(kāi)發(fā)布的漏洞的全量共享接口;

(二)CNVD漏洞報(bào)送證明、原創(chuàng)漏洞證明以及出具相關(guān)貢獻(xiàn)情況證明;

(三)CNVD對(duì)漏洞安全相關(guān)產(chǎn)品的兼容性證明;

(四)第一時(shí)間獲得漏洞信息驗(yàn)證、補(bǔ)丁驗(yàn)證、用戶(hù)側(cè)巡檢發(fā)現(xiàn)、漏洞攻擊威脅監(jiān)測(cè)等方面的信息共享和技術(shù)支持;

(五)針對(duì)本單位軟硬件產(chǎn)品、信息系統(tǒng)漏洞驗(yàn)證和處置情況的CNVD官方聲明和核查情況背書(shū);

(六)按照《漏洞信息披露和處置自律公約》,對(duì)信息披露和處置爭(zhēng)議事項(xiàng)優(yōu)先協(xié)調(diào)權(quán);

(七)涉及本單位軟硬件產(chǎn)品漏洞和用戶(hù)安全風(fēng)險(xiǎn)的由成員單位提供的境內(nèi)外處置體系協(xié)作;

(八)獲得CNVD漏洞協(xié)作突出貢獻(xiàn)單位表彰資格。

第十三條 成員單位義務(wù):

(一)遵守自律公約和共建共享協(xié)議;

(二)配合秘書(shū)處的工作,包括:漏洞報(bào)送、驗(yàn)證和處置任務(wù),漏洞響應(yīng)專(zhuān)項(xiàng)行動(dòng)以及本章程第八條約定的其他相關(guān)工作任務(wù);

(三)向CNVD反映漏洞工作機(jī)制的情況,提供有關(guān)信息;

(四)自覺(jué)執(zhí)行CNVD全體成員達(dá)成的其他決議。

第十四條 成員單位退出:

(一)成員退出應(yīng)書(shū)面通知秘書(shū)處;

(二)成員如有嚴(yán)重違反本章程以及自律公約、共建共享協(xié)議的行為,將予以除名;

(三)在CNVD官方網(wǎng)站(www.cnvd.org.cn)發(fā)布公告。

第四章 章程文本

第十五條 章程建立:

章程文本由秘書(shū)處起草,經(jīng)征詢(xún)現(xiàn)有成員單位意見(jiàn),超過(guò)三分之二單位通過(guò)后生效。

第十六條 章程修改:

章程后續(xù)的修改和更新均需秘書(shū)處征詢(xún)超過(guò)三分之二成員單位意見(jiàn)無(wú)異議后通過(guò)生效。

第五章 附則

第十七條 本章程經(jīng)2016年8月18日CNVD成員單位工作會(huì)議通過(guò)生效。

第十八條 本章程由CNVD秘書(shū)處負(fù)責(zé)解釋。