国家信息安全漏洞库(“China National Vulnerability Database of Information Security”,简称“CNNVD”),是中国信息安全测评中心为切实履行漏洞分析和风 险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供 基础服务。通过自主挖掘、社会提交、协作共享、网络搜集以及技术检测等方式, 经过多年的收录工作,CNNVD 已收录信息技术产品漏洞信息 8 万余条,信息系 统相关漏洞信息 6 万余条,漏洞信息覆盖国内外主流的应用软件、操作系统和网 络设备等,涉及国内外各大厂商上千家,涵盖政府、金融、交通、工控、卫生医 疗等多个行业。
随着 CNNVD 漏洞库漏洞数量不断扩大、影响力逐步提升,目前 成为收录漏洞数目最多、漏洞属性最全、内容质量最高的国家级信息安全漏洞库。 CNNVD 作为国家信息安全漏洞库,通过多年建设经验积累,对国内信息安 全技术国家标准,及国际通用标准进行了分析与研究,并以国家标准为基础,参 考国际通用标准,完成了国内外主流漏洞库的漏洞信息资源规范化的整合,建立 了规范统一漏洞数据标准,包括:《CNNVD 漏洞编码规范》、《CNNVD 漏洞命名 规范》、《CNNVD 漏洞分级规范》、《CNNVD 漏洞内容描述规范》、《CNNVD 漏 洞分类描述规范》、《CNNVD 漏洞影响实体描述规范》。
CNNVD 漏洞库对所收录的漏洞信息给予统一的编码标识(即:CNNVD-ID 标识),建立了与国内外主流漏洞库的映射关系,同时对漏洞详细属性特征进行 统一的、详细的、标准化的描述(如:漏洞命名、内容描述、分类、分级等), 基本涵盖了国内外主流软硬件产品和信息系统。 以丰富标准的漏洞数据为依托,规范详实的漏洞描述为基础,国家信息安全 漏洞库(CNNVD)对国内外信息安全厂商及用户推出兼容性服务,为漏洞挖掘、 应用、验证与规避等技术研究提供基础支持,为开发更安全的信息产品或软件系 统提供理论和技术支撑,进一步满足国家重要信息系统安全保障的需求。
← 2 最小修复版本