CNNVD 国家信息安全漏洞库

网站名称 CNNVD 国家信息安全漏洞库
官网地址 http://www.cnnvd.org.cn/
百度权重 2 Alexa排名 127

国家信息安全漏洞库 "简称"CNNVD",其英文名称"China National Vulnerability Database of Information Security ”。

CNNVD 于2009年10月18日正式成立,是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,面向国家、行业和公众提供灵活多样的信息安全数据服务,为我国信息安全保障提供基础服务。

CNNVD 国家信息安全漏洞库

CNNVD是中国信息安全测评中心为切实履行漏洞分析和风险评估职能,在国家专项经费支持下,负责建设运维的国家级信息安全漏洞数据管理平台,旨在为我国信息安全保障提供服务。

CNNVD通过自主挖掘、社会提交、协作共享、网络搜集以及技术检测等方式,联合政府部门、行业用户、安全厂商、高校和科研机构等社会力量,对涉及国内外主流应用软件、操作系统和网络设备等软硬件系统的信息安全漏洞开展采集收录、分析验证、预警通报和修复消控工作,建立了规范的漏洞研判处置流程、通畅的信息共享通报机制以及完善的技术协作体系,处置漏洞涉及国内外各大厂商上千家,涵盖政府、金融、交通、工控、卫生医疗等多个行业,为我国重要行业和关键基础设施安全保障工作提供了重要的技术支撑和数据支持,对提升全行业信息安全分析预警能力,提高我国网络和信息安全保障工作发挥了重要作用。

目前CNNVD已经收录漏洞数据总条数:191,401条。

常见问题

关于CNNVD收集漏洞信息的目的?

CNNVD收集漏洞信息的目的是降低漏洞可能带来的风险,努力使社会大众和用户尽早获得有效的安全防护,确保信息系统安全。

关于CNNVD?

中国国家信息安全漏洞库英文名称,"China National Vulnerability Database of Information Security",简称“CNNVD”,是中国信息安全测评中心为切实履行漏洞分析和风险评估职能,建设运行的国家信息安全漏洞数据库,为我国信息系统提供安全保障服务。

关于CNNVD接收漏洞的类型?

信息安全漏洞是信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,由操作实体有意或无意产生的缺陷,这些缺陷以不同形式存在于信息系统的各个层次和环节之中,而且随着信息系统的变化而改变。这些缺陷一旦被恶意主体所利用,就会造成对信息系统的安全损害,从而影响构建于信息系统之上正常服务的运行,危害信息系统及信息的安全属性。

属于上述概念范畴的漏洞信息均可向CNNVD提交,包括与之相关的各类信息安全事件和各种影响信息安全的因素,如:新的漏洞及其攻击方法、系统设计(配置)缺陷、网站安全事件(篡改、挂马、DDOS等)、能够降低安全风险的措施等。

关于CNNVD的运营单位?

CNNVD由中国信息安全测评中心(以下简称测评中心)运行和维护。测评中心是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。

CNNVD始终坚持公正、科学、规范、客观的原则,愿与国内外安全厂商、科研单位、安全人员等广泛开展技术合作,提高信息系统安全防护水平,降低网络安全威胁。

关于漏洞信息的提交方式?

国家信息安全漏洞库(CNNVD)通过电子邮箱 vulpro@itsec.gov.cn 接收漏洞,如有相关问题,请联系:010-82341104。

关于CNNVD提交者?

CNNVD鼓励国内外各界人士、各类机构向CNNVD提交漏洞信息,无需事先建立合作关系。

关于如何使用CNNVD数据?

CNNVD数据由中国信息安全测评中心整理,版权所有。若引用、转载请注明出处或来源;或可根据不同需求,与中国信息安全测评中心联系协商使用;同时中国信息安全测评中心保留相关权利。

关于漏洞信息提交后的反馈?

提交漏洞后,CNNVD将会在1个工作日内予以确认回复,如未收到漏洞提交成功的回执邮件,请您重新提交或与我们联系。

关于测评中心的测评业务?

请登录www.itsec.gov.cn进行查询。

关于CNNVD的安全防护通报?

CNNVD欢迎社会各信息系统用户成为CNNVD的安全防护优先通报单位,但须由测评中心测评服务部门受理,经审核后实施。

漏洞数据规范说明

CNNVD漏洞库中所有的漏洞数据可在该页面下载公用,数据免费向公众开放,形式采用数据文件下载的方式,提供下载的数据文件将使用国际通用的XML标准格式,在下载使用前需先了解www.w3.org定义的XML标准和相关的技术。
CNNVD数据源XML数据格式,请参考《XML标准1.0》
CNNVD提供的XML数据文件,以年、月、日为单位分批提供下载,数据更新的频次分为每天更新、每月更新(月初第一个工作日),如下:
“最新”:当日新增与更新的漏洞数据;XML文件每天发布更新。
“当月”:当月新增与更新的漏洞数据;XML文件每天发布更新。
“年”   :当年所有新增的漏洞数据(不含更新数据);XML文件每月发布更新(每月第一个工作日)。

CNNVD 国家信息安全漏洞库

漏洞趋势

CNNVD 国家信息安全漏洞库

漏洞类型

CNNVD 国家信息安全漏洞库

漏洞级别

声明: “CNNVD 国家信息安全漏洞库”官网上的内容与本站无任何关系,本站不为其承担任何责任。本站仅在2014年08月17日 14:00:00收录该网站时,未在该站网页上发现违法违规内容,之后若该站出现违法违规内容,可以直接联系本站管理员删除该站。