工信部移動互聯網APP產品安全漏洞庫正式發布 - 網安 - 專業的網絡安全產業、社區、知識平臺

【發布背景】

2021年7月12日，工業和信息化部、國家互聯網信息辦公室、公安部聯合印發《網絡產品安全漏洞管理規定》（以下簡稱《規定》）。為貫徹落實《規定》要求，做好移動互聯網APP產品安全漏洞管理工作，構建協同聯動普惠共享的生態圈，在工業和信息化部網絡安全管理局的組織指導下，中國軟件評測中心承擔了移動互聯網APP產品安全漏洞庫（簡稱CAPPVD）建設工作，并依托中國計算機行業協會成立安全漏洞管理特設工作組。

2021年8月26日，工業和信息化部移動互聯網APP產品安全漏洞庫發布會暨安全漏洞管理特設工作組成立儀式在京舉辦。

本次發布由中國電子信息產業發展研究院、中國軟件評測中心（工業和信息化部軟件與集成電路促進中心）主辦，中國計算機行業協會協辦，旨在貫徹落實《規定》相關要求，充分發揮移動互聯網領域相關企業的技術優勢，聯合業界知名科研機構、高校、安全企業、網絡產品提供者、網絡運營者等，全力做好移動互聯網APP產品漏洞收集、認定、修補等工作，提高威脅應對與風險管理能力，保障國家網絡安全。

工業和信息化部網絡安全管理局副局長陶青、北京市通信管理局副局長王暉、中國電子信息產業研究院副院長黃子河出席會議并致辭。中國工程院院士倪光南作專題報告。

陶青副局長在致辭中指出,當前，網絡技術與國民生產生活高度融合，伴隨著移動互聯網應用業務的高速發展，其產品安全漏洞風險日益突出。《規定》的出臺將推動網絡產品安全漏洞管理工作的制度化、規范化、法治化，提高相關主體漏洞管理水平。科研機構、高校、安全企業、網絡產品提供者、網絡運營者等應提高重視程度，嚴格落實《規定》要求，不斷提升產品安全漏洞管理能力和技術水平，全力打造安全健康的網絡安全生態。下一步，工業和信息化部將從政策宣貫、機制完善、平臺建設多方面抓好落實，組織做好網絡產品安全漏洞綜合管理。

王暉副局長在致辭中指出,北京市通信管理局作為北京地區電信和互聯網行業主管部門，將在工業和信息化部指導下，承擔起電信和互聯網行業網絡產品安全漏洞監管管理職責。王暉副局長對中國電子信息產業發展研究院、中國軟件評測中心、網絡產品提供者和網絡運營者等行業單位提出期望，希望各單位以《規定》為基本遵循，在部網絡安全管理局的指導下，共同為維護首都的網絡安全貢獻力量。

黃子河副院長在致辭中指出，當下的網絡安全防護不再只是依賴某個個體或組織，而是基于信息共享、協同合作的網絡安全生態鏈。在工業和信息化部的指導下，中國軟件評測中心承建工業和信息化部移動互聯網APP產品安全漏洞庫，并依托中國計算機行業協會成立安全漏洞管理特設工作組，將聯合業界知名科研機構、高校、安全企業、網絡產品提供者、網絡運營者等建立統一規范的收集、驗證、處置體系，聚集多方能力要素，切實提升我國在移動互聯網App產品安全漏洞管理水平，促進移動互聯網產業安全有序發展。