工信部移动互联网APP产品安全漏洞库发布
8月26日,由中国电子信息产业发展研究院、中国软件评测中心(工业和信息化部软件与集成电路促进中心)共同主办,远江盛邦(北京)网络安全科技股份有限公司、上海观安信息技术股份有限公司、北京梆梆安全科技有限公司承办,中国计算机行业协会协办的工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式在京举办。工业和信息化部网络安全管理局副局长陶青、北京市通信管理局副局长王晖、中国电子信息产业研究院副院长黄子河出席会议并致辞。中国工程院院士倪光南出席开幕式并作了题为“浅谈开源软件安全风险”的报告。
本次会议充分发挥移动互联网领域相关企业的技术优势,联合业界知名科研机构、高校、安全企业、网络产品提供者、网络运营者等,全力做好移动互联网APP产品漏洞收集、认定、修补等工作,提高威胁应对与风险管理能力,保障国家网络安全。
工业和信息化部网络安全管理局,其他行业主管部门,部属单位,各省(自治区、直辖市)通信管理局负责人,基础电信企业、互联网企业、网络安全企业、科研机构、高校代表和专家学者等参加会议。
陶青表示, 当前,网络技术与国民生产生活高度融合,伴随着移动互联网应用业务的高速发展,其产品安全漏洞风险日益突出。《规定》的出台将推动网络产品安全漏洞管理工作的制度化、规范化、法治化,提高相关主体漏洞管理水平。科研机构、高校、安全企业、网络产品提供者、网络运营者等应提高重视程度,严格落实《规定》要求,不断提升产品安全漏洞管理能力和技术水平,全力打造安全健康的网络安全生态。下一步,工业和信息化部将从政策宣贯、机制完善、平台建设多方面抓好落实,组织做好网络产品安全漏洞综合管理。
王晖表示, 北京市通信管理局作为北京地区电信和互联网行业主管部门,理应在工业和信息化部指导下,承担起电信和互联网行业网络产品安全漏洞监管管理职责。同时,对中国电子信息产业发展研究院、中国软件评测中心、网络产品提供者和网络运营者等行业单位提出期望,希望各单位以《规定》为基本遵循,在部网络安全管理局的指导下,共同为维护首都的网络安全贡献一己之力。
黄子河表示,当下的网络安全防护不再只是依赖某个个体或组织,而是基于情报共享、协同合作的网络安全生态链。在工业和信息化部的指导下,中国软件评测中心承建工业和信息化部移动互联网APP产品安全漏洞库,并依托中国计算机行业协会成立安全漏洞管理特设工作组,将联合业界知名科研机构、高校、安全企业、网络产品提供者、网络运营者等建立统一规范的收集、验证、处置体系,聚集多方能力要素,切实提升我国在移动互联网App产品安全漏洞管理水平,促进移动互联网产业安全有序发展。
随后,在工业和信息化部网络安全管理局、北京市通信管理局、赛迪研究院相关领导的见证下,工业和信息化部移动互联网APP产品安全漏洞库(简称CAPPVD)正式发布。
中国软件评测中心主任助理唐刚介绍CAPPVD漏洞库及其管理工作。唐刚表示中国软件评测中心将以特设工作组为基础,汇聚业界力量,不断完善漏洞库收集、认证、处置等重要功能,保证漏洞收集畅通无阻、确保修补措施及时有效、保障漏洞库运行安全稳定,为提升APP安全防护能力提供有力支撑。
此外,多家企业代表在会上作主题演讲。中国移动网络事业部副总经理顾宁伦、盛邦安全创始人(CEO)权小文、观安信息创始人张照龙、梆梆安全安全研究院院长卢佐华、奇安信集团补天漏洞响应平台运营总监田朋、阿里巴巴集团安全部资深安全专家林子敏、京东集团信息安全部高级总监周群先后作主题演讲。
会议现场,中国软件评测中心主任助理唐刚、中国计算机行业协会常务副秘书长相春雷为首批安全漏洞特设工作组成员单位代表授牌。
此次会议,除现场主会场外另设远程会场,行业主管部门、高校、科研机构,以及电信和互联网、交通、医疗、教育等多个行业150余家代表单位参会。(肖春芳)
光明网讯8月26日,由中国电子信息产业发展研究院、中国软件评测中心(工业和信息化部软件与集成电路促进中心)共同主办,远江盛邦(北京)网络安全科技股份有限公司、上海观安信息技术股份有限公司、北京梆梆安全科技有限公司承办,中国计算机行业协会协办的工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式在京举办。工业和信息化部网络安全管理局副局长陶青、北京市通信管理局副局长王晖、中国电子信息产业研究院副院长黄子河出席会议并致辞。中国工程院院士倪光南出席开幕式并作了题为“浅谈开源软件安全风险”的报告。
本次会议充分发挥移动互联网领域相关企业的技术优势,联合业界知名科研机构、高校、安全企业、网络产品提供者、网络运营者等,全力做好移动互联网APP产品漏洞收集、认定、修补等工作,提高威胁应对与风险管理能力,保障国家网络安全。
工业和信息化部网络安全管理局,其他行业主管部门,部属单位,各省(自治区、直辖市)通信管理局负责人,基础电信企业、互联网企业、网络安全企业、科研机构、高校代表和专家学者等参加会议。
陶青表示, 当前,网络技术与国民生产生活高度融合,伴随着移动互联网应用业务的高速发展,其产品安全漏洞风险日益突出。《规定》的出台将推动网络产品安全漏洞管理工作的制度化、规范化、法治化,提高相关主体漏洞管理水平。科研机构、高校、安全企业、网络产品提供者、网络运营者等应提高重视程度,严格落实《规定》要求,不断提升产品安全漏洞管理能力和技术水平,全力打造安全健康的网络安全生态。下一步,工业和信息化部将从政策宣贯、机制完善、平台建设多方面抓好落实,组织做好网络产品安全漏洞综合管理。
王晖表示, 北京市通信管理局作为北京地区电信和互联网行业主管部门,理应在工业和信息化部指导下,承担起电信和互联网行业网络产品安全漏洞监管管理职责。同时,对中国电子信息产业发展研究院、中国软件评测中心、网络产品提供者和网络运营者等行业单位提出期望,希望各单位以《规定》为基本遵循,在部网络安全管理局的指导下,共同为维护首都的网络安全贡献一己之力。
黄子河表示,当下的网络安全防护不再只是依赖某个个体或组织,而是基于情报共享、协同合作的网络安全生态链。在工业和信息化部的指导下,中国软件评测中心承建工业和信息化部移动互联网APP产品安全漏洞库,并依托中国计算机行业协会成立安全漏洞管理特设工作组,将联合业界知名科研机构、高校、安全企业、网络产品提供者、网络运营者等建立统一规范的收集、验证、处置体系,聚集多方能力要素,切实提升我国在移动互联网App产品安全漏洞管理水平,促进移动互联网产业安全有序发展。
随后,在工业和信息化部网络安全管理局、北京市通信管理局、赛迪研究院相关领导的见证下,工业和信息化部移动互联网APP产品安全漏洞库(简称CAPPVD)正式发布。
中国软件评测中心主任助理唐刚介绍CAPPVD漏洞库及其管理工作。唐刚表示中国软件评测中心将以特设工作组为基础,汇聚业界力量,不断完善漏洞库收集、认证、处置等重要功能,保证漏洞收集畅通无阻、确保修补措施及时有效、保障漏洞库运行安全稳定,为提升APP安全防护能力提供有力支撑。
此外,多家企业代表在会上作主题演讲。中国移动网络事业部副总经理顾宁伦、盛邦安全创始人(CEO)权小文、观安信息创始人张照龙、梆梆安全安全研究院院长卢佐华、奇安信集团补天漏洞响应平台运营总监田朋、阿里巴巴集团安全部资深安全专家林子敏、京东集团信息安全部高级总监周群先后作主题演讲。
会议现场,中国软件评测中心主任助理唐刚、中国计算机行业协会常务副秘书长相春雷为首批安全漏洞特设工作组成员单位代表授牌。
此次会议,除现场主会场外另设远程会场,行业主管部门、高校、科研机构,以及电信和互联网、交通、医疗、教育等多个行业150余家代表单位参会。(肖春芳)
