国家信息安全漏洞库(CNNVD)技术支撑单位计划指南

最新推荐文章于 2024-06-09 18:31:12 发布
原创 最新推荐文章于 2024-06-09 18:31:12 发布 · 2w 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络

技术支撑单位计划指南
版本:V 4. 1
中国信息安全测评中心

目录
一、 计划介绍 ................................................. 1
二、 计划内容 ................................................. 1
三、 申请流程 ................................................. 3
四、 证书维持与年度评价 ....................................... 4
附件1: 技术支撑单位考察评估阶段贡献指标 ........................... 6
附件2: 技术支撑单位年度支撑指标 ................................... 7
国家信息安全漏洞库(CNNVD)技术支撑单位计划指南
1
一、 计划介绍
国家信息安全漏洞库(China National Vulnerability Database of Information Security,以下简称“CNNVD”),是中国信息安全测评中心(以下简称“测评中心”)为切实履行漏洞分析和风险评估职能,负责建设运维的国家级信息安全漏洞数据管理平台,旨在为我国信息安全保障提供服务。经过几年的建设与运营,CNNVD在信息安全漏洞搜集、重大漏洞信息通报、高危漏洞安全消控等方面发挥了重大作用,为我国重要行业和关键信息基础设施安全保障工作提供了重要的技术支撑和数据支持。
CNNVD技术支撑单位计划主要面向信息安全厂商、软硬件厂商与互联网公司等,以平等自愿的原则,通过签约合作的方式与这些单位开展合作。本计划通过整合业内资源,联合技术支撑单位,提高重大漏洞的发现、分析、处置能力,进一步助力信息安全漏洞研究、事件解读,形成漏洞的收集、分析、处置、披露的良性机制,从而提高我国信息安全漏洞的研究水平和预警能力。
CNNVD不对技术支撑单位收取申请、评审等相关服务费用。CNNVD与技术支撑单位合作过程所产生的费用由各自自行承担。
二、 计划内容
本计划主要面向信息安全厂商、软硬件

最低0.47元/天 解锁文章

200万优质内容无限畅学
M1r4n
关注
国家信息安全洞库CNNVD技术支撑单位
longyurenzheng的博客
11-07 2990
CNNVD技术支撑单位计划主要面向信息安全厂商、软硬件厂商与互联网公司等, 以平等自愿的原则,通过签约合作的方式与这些单位开展合作。本计划通过整合业内资源, 联合技术支撑单位,提高重大洞和重要安全事件的发现、分析、处置能力, 进一步助力信息安全洞研究、事件解读,形成洞/事件的收集、分析、处置、披露的良性机制, 从而提高我国信息安全洞/事件的研究水平和通报能力。►►►级别划分CNNVD 技术支撑单位共设置三种级别,分别是一级、二级和三级(一级为最高级别),依据技术支撑单位的公司规模、技术研究能力、贡献
美创科技荣获国家信息安全洞库CNNVD技术支撑单位
美创科技的博客
10-31 710
近日,美创科技经过多层审核评定,荣获中国信息安全测评中心颁发的“国家信息安全洞库(CNNVD)技术支撑单位等级(三级)”证书,成为CNNVD技术支撑单位之一。
阿里巴巴集团成为国家信息安全洞库(CNNVD)技术支撑单位
weixin_34343308的博客
12-22 819
阿里巴巴集团成为国家信息安全洞库(CNNVD)技术支撑单位 阿里聚安全根据《国家信息安全洞库CNNVD技术支撑单位计划指南》相关规定,向国家信息安全洞库CNNVD)运行管理中心,提交“阿里巴巴(中国)网络技术有限公司”为主体申请成为“CNNVD技术支撑单位”的公司。 国家信息安全洞库CNNVD)运行管理中心在2016年6月...
喜讯!云起无垠成为国家信息安全洞库CNNVD技术支撑单位
m0_73736695的博客
11-24 429
近日,云起无垠凭借其在洞挖掘、洞检测以及洞修复等领域的卓越表现,荣获“国家信息安全洞库CNNVD技术支撑单位等级证书(三级)”,正式成为CNNVD技术支撑单位
阿里巴巴成为国家信息安全洞库(CNNVD)支撑单位
weixin_34133829的博客
12-21 233
近日,阿里聚安全根据《国家信息安全洞库CNNVD技术支撑单位计划指南》相关规定,向国家信息安全洞库CNNVD)运行管理中心,提交“阿里巴巴(中国)网络技术有限公司”为主体申请成为“CNNVD技术支撑单位”的公司。国家信息安全洞库CNNVD)运行管理中心在2016年6月至11月期间通过阿里聚安全对阿里安全进行了支撑能力考查,并于11月18日举行了现场答辩,经专家组评议,并与相关单位沟通...
CNNVD技术支撑单位申请书模板与指南
最新发布
10-08
内容概要:本文档为国家信息安全洞库CNNVD)的技术支撑单位申请书模板及指南,包含了详细的申请流程介绍、基本信息填写、组织结构与人员状况介绍、支持能力详情及其发展蓝图部分的内容。旨在帮助申请成为CNNVC...
CNNVD洞资源文件
01-04
CNNVD(China National Vulnerability Database)是中国国家信息安全洞库,它是我国网络安全的重要组成部分,负责收集、分析、评估和发布关于各类软件和硬件的安全洞信息。这个"CNNVD洞资源文件"很可能是一个...
洞分类训练:NVD与CNNVD数据集处理与模型训练指南
CNNVD(China National Vulnerability Database of Information Security,中国国家信息安全洞库)是中国国家互联网应急中心(CNCERT/CC)建立的,它收录了国内外的软件洞信息,并提供中文描述。NVD和CNNVD...
国家洞库_网络安全从业者必知:国内三大官方安全洞库_入门网络安全知识点
2401_84915584的博客
06-09 611
国家信息安全洞库CNNVDCNNVD(China National Vulnerability Database of Informati
喜讯!聚铭网络入选国家信息安全洞库CNNVD技术支撑单位
juminfo的博客
12-19 582
通过整合业内资源, 联合技术支撑单位,提高重大洞和重要安全事件的发现、分析、处置能力, 进一步助力信息安全洞研究、事件解读,形成洞/事件的收集、分析、处置、披露的良性机制, 从而提高我国信息安全洞/事件的研究水平和通报能力。未来,聚铭网络将继续发挥自身技术优势,积极响应和协助CNNVD工作,参与洞库生态建设,不断强化洞收集、验证、处置、跟踪的闭环管理能力,确保洞管理工作流程规范化、统一化、标准化,为提高我国信息安全洞的研究水平和预警能力贡献专业力量,共同构建安全可靠的网络空间环境。
CNNVD 软件安全洞数据集.zip
04-16
1、CNNVD是中国国家信息安全洞数据库。 2、软件洞数据包括1999年以前的洞数据-2018年的洞数据。 3、洞数据存储格式为xml,供软件安全研究人员研究使用。
cnnvddatabase.rar
07-19
包含截至到2019-7-18日的cnnvd洞库洞信息,同时包含python3代码一份 运行时修改两个参数即可,自己写的代码,比较垃圾,单个程序爬取速度大概半小时1万条,可以多开
cnnvd爬虫,仅供学习参考。
07-16
# -*- coding:utf-8 -*- import sys #print (u'系统默认编码为',sys.getdefaultencoding()) default_encoding = 'utf-8' #重新设置编码方式为uft-8 if sys.getdefaultencoding() != default_encoding: reload(sys) sys.setdefaultencoding(default_encoding) #print (u'系统默认编码为',sys.getdefaultencoding()) import requests from bs4 import BeautifulSoup import traceback import re import xlwt def getURLDATA(url): #url = 'http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-1014' header={ 'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.80 Safari/537.36', 'Connection': 'keep-alive',} r=requests.get(url,headers=header,timeout=30) #r.raise_for_status()抛出异常 html = BeautifulSoup(r.content.decode(),'html.parser') link=html.find(class_='detail_xq w770')#洞信息详情 link_introduce=html.find(class_='d_ldjj')#洞简介 link_others=html.find_all(class_='d_ldjj m_t_20')#其他 #print(len(link_introduce)) try: #print ("危害等级:"+link.contents[3].contents[3].find('a').text.lstrip().rstrip())#危害等级 list4.append(str(link.contents[3].contents[3].find('a').text.lstrip().rstrip())) except: #print("危害等级:is empty") list4.append("") try: #print ("CVE编号:"+link.contents[3].contents[5].find('a').text.lstrip().rstrip())#CVE编号 list5.append(str(link.contents[3].contents[5].find('a').text.lstrip().rstrip())) except: #print("CVE编号:is empty") list5.append("") try: #print ("洞类型:"+link.contents[3].contents[7].find('a').text.lstrip().rstrip())#洞类型 list6.append(str(link.contents[3].contents[7].find('a').text.lstrip().rstrip())) except : #print("洞类型:is empty") list6.append("") try: #print ("发布时间:"+link.contents[3].contents[9].find('a').text.lstrip().rstrip())#发布时间 list7.append(str(link.contents[3].contents[9].find('a').text.lstrip().rstrip())) except : #print("发布时间:is empty") list7.append("") try: #print ("威胁类型:"+link.contents[3].contents[11].find('a').text.lstrip().rstrip())#威胁类型 list8.append(str(link.contents[3].contents[11].find('a').text.lstrip().rstrip())) except : #print("威胁类型:is empty") list8.append("") try: #print ("更新时间:"+link.contents[3].contents[13].find('a').text.lstrip().rstrip())#更新时间 list9.append(str(link.contents[3].contents[13].find('a').text.lstrip().rstrip())) except : #print("更新时间:is empty") list9.append("") try: #print ("厂商:"+link.contents[3].contents[15].find('a').text.lstrip().rstrip())#厂商 list10.append(str(link.contents[3].contents[15].find('a').text.lstrip().rstrip())) except: #print("厂商:is empty") list10.append("") #link_introduce=html.find(class_='d_ldjj')#洞简介 try: link_introduce_data=BeautifulSoup(link_introduce.decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_introduce_data)): ##print (link_introduce_data[i].text.lstrip().rstrip()) s=s+str(link_introduce_data[i].text.lstrip().rstrip()) #print(s) list11.append(s) except : list11.append("") if(len(link_others)!=0): #link_others=html.find_all(class_='d_ldjj m_t_20') #print(len(link_others)) try: #洞公告 link_others_data1=BeautifulSoup(link_others[0].decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_others_data1)): ##print (link_others_data1[i].text.lstrip().rstrip()) s=s+str(link_others_data1[i].text.lstrip().rstrip()) #print(s) list12.append(s) except: list12.append("") try: #参考网址 link_others_data2=BeautifulSoup(link_others[1].decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_others_data2)): ##print (link_others_data2[i].text.lstrip().rstrip()) s=s+str(link_others_data2[i].text.lstrip().rstrip()) #print(s) list13.append(s) except: list13.append("") try: #受影响实体 link_others_data3=BeautifulSoup(link_others[2].decode(),'html.parser').find_all('a',attrs={'class':'a_title2'}) s="" for i in range(0,len(link_others_data3)): ##print (link_others_data3[i].text.lstrip().rstrip()) s=s+str(link_others_data3[i].text.lstrip().rstrip()) #print(s) list14.append(s) except: list14.append("") try: #补丁 link_others_data3=BeautifulSoup(link_others[3].decode(),'html.parser').find_all('a',attrs={'class':'a_title2'}) s="" for i in range(0,len(link_others_data3)): ##print (link_others_data3[i].t
NVD和CNNVD数据集.7z
04-12
1.CNNVD是中国国家信息安全洞数据库 2.软件洞数据包括2002年-2017年的洞数据 3.洞数据存储格式为xml,供软件安全研究人员使用 1.NVD是美国国家通用洞数据库 2.洞数据包括2000年-2017年的洞数据 3洞数据存储格式为xml,供软件安全研究人员使用。
CNVD和CNNVD
2301_78006725的博客
11-18 1748
国家信息安全洞库(China National Vulnerability Database of Information Security):是中国信息安全测评中心(中文简称:国测,英文简称:CNITSEC,China Information Technology Security Evaluation Center)为切实履行 洞分析 和 风险评估 的职能,负责建设运维的国家信息安全洞库,面向国家、行业和公众提供灵活多样的信息安全数据服务,为我国信息安全保障提供基础服务。
[转]网络安全人士必备的洞库、威胁情报源
tpriwwq的专栏
09-27 3767
洞是攻击面管理中的重要组成部分,常用的洞库做了整理。 网络安全人士必备。
CNNVD发布微软多个安全洞,涉高危及以上等级洞56个
m0_50579386的博客
08-18 581
CNNVD发布微软多个安全洞,涉高危及以上等级洞56个。
洞库:爬取CNNVD-国家信息安全洞库
KEY0NE的个人博客
11-13 3948
CNNVD相对CNVD的爬取更简单一点,当前并未遇到明显的爬虫限制机制初步分析首先,还是使用我钟爱的爬虫框架——pyspider,选取first page作为起始页http://www.cnnvd.org.cn/web/vulnerability/querylist.tagCNNVD的页面只需要提交get请求即可递归访问到下一页下面进入到洞详情页,抓取需要的信息...
CNNVD与CVE对齐
SHELLCODE_8BIT的博客
04-12 1123
1.CVE是美国国家信息安全中心的编号,CNNVD也有一个编号 2. 3.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M1r4n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值