常见问题

关于CNNVD收集漏洞信息的目的?

CNNVD收集漏洞信息的目的是降低漏洞可能带来的风险,努力使社会大众和用户尽早获得有效的安全防护,确保信息系统安全。

关于CNNVD?

中国国家信息安全漏洞库英文名称,"China National Vulnerability Database of Information Security",简称“CNNVD”,是中国信息安全测评中心为切实履行漏洞分析和风险评估职能,建设运行的国家信息安全漏洞数据库,为我国信息系统提供安全保障服务。

关于CNNVD接收漏洞的类型?

信息安全漏洞是信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,由操作实体有意或无意产生的缺陷,这些缺陷以不同形式存在于信息系统的各个层次和环节之中,而且随着信息系统的变化而改变。这些缺陷一旦被恶意主体所利用,就会造成对信息系统的安全损害,从而影响构建于信息系统之上正常服务的运行,危害信息系统及信息的安全属性。
      属于上述概念范畴的漏洞信息均可向CNNVD提交,包括与之相关的各类信息安全事件和各种影响信息安全的因素,如:新的漏洞及其攻击方法、系统设计(配置)缺陷、网站安全事件(篡改、挂马、DDOS等)、能够降低安全风险的措施等。

关于CNNVD的运营单位?

CNNVD由中国信息安全测评中心(以下简称测评中心)运行和维护。测评中心是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。
      CNNVD始终坚持公正、科学、规范、客观的原则,愿与国内外安全厂商、科研单位、安全人员等广泛开展技术合作,提高信息系统安全防护水平,降低网络安全威胁。

关于漏洞信息的提交方式?

国家信息安全漏洞库(CNNVD)通过电子邮箱 vulpro@itsec.gov.cn 接收漏洞,如有相关问题,请联系:010-82341103/1108。

关于CNNVD提交者?

CNNVD鼓励国内外各界人士、各类机构向CNNVD提交漏洞信息,无需事先建立合作关系。

关于如何使用CNNVD数据?

CNNVD数据由中国信息安全测评中心整理,版权所有。若引用、转载请注明出处或来源;或可根据不同需求,与中国信息安全测评中心联系协商使用;同时中国信息安全测评中心保留相关权利。

关于漏洞信息提交后的反馈?

提交漏洞后,CNNVD将会在1个工作日内予以确认回复,如未收到漏洞提交成功的回执邮件,请您重新提交或与我们联系。

关于CNNVD的安全防护通报?

CNNVD欢迎社会各信息系统用户成为CNNVD的安全防护优先通报单位,但须由测评中心测评服务部门受理,经审核后实施。