本報(bào)訊(記者 胡英)10月18日，中國(guó)信息安全測(cè)評(píng)中心宣布，我國(guó)信息安全的“國(guó)家漏洞庫(kù)”正式投入運(yùn)行，并宣布中心將由此對(duì)外開(kāi)展漏洞分析與風(fēng)險(xiǎn)評(píng)估服務(wù)。

國(guó)家漏洞庫(kù)的建設(shè)是信息安全保障工作中一項(xiàng)極為關(guān)鍵的基礎(chǔ)性和長(zhǎng)期性的工作。當(dāng)前大量的網(wǎng)絡(luò)失泄密案件和信息安全問(wèn)題均與漏洞的存在息息相關(guān)。西方發(fā)達(dá)國(guó)家均高度重視信息安全漏洞的管理及控制工作，紛紛投入力量建立自己的“國(guó)家漏洞庫(kù)”，美國(guó)更是將信息安全漏洞管理作為幾屆政府信息安全戰(zhàn)略的重要內(nèi)容，建立了開(kāi)放靈活的漏洞收集、發(fā)布等管理機(jī)制，經(jīng)營(yíng)著全球最大的漏洞庫(kù)。歐盟也于近年投入巨資，啟動(dòng)了以構(gòu)建國(guó)家漏洞庫(kù)為核心的“信息安全盾牌計(jì)劃”。

目前，“國(guó)家漏洞庫(kù)”已初具規(guī)模，開(kāi)始為政府部門、產(chǎn)業(yè)界及社會(huì)提供信息安全漏洞分析和風(fēng)險(xiǎn)評(píng)估服務(wù)，建立的漏洞收集、分析、通報(bào)和面向應(yīng)用的工作機(jī)制，經(jīng)過(guò)半年多的試運(yùn)行，收效明顯，將極大地提高國(guó)家信息安全的威脅應(yīng)對(duì)與風(fēng)險(xiǎn)管理的能力和水平。

同期，中國(guó)信息安全測(cè)評(píng)中心依托國(guó)家漏洞庫(kù)的數(shù)據(jù)資源和軟件源代碼方面等獨(dú)特優(yōu)勢(shì)，開(kāi)展了國(guó)產(chǎn)信息安全產(chǎn)品“自主原創(chuàng)證明”的測(cè)評(píng)業(yè)務(wù)，在信息安全領(lǐng)域積極落實(shí)國(guó)家自主創(chuàng)新政策，大力扶持民族信息安全產(chǎn)業(yè)的發(fā)展，確保國(guó)家信息安全實(shí)現(xiàn)自主可控的目標(biāo)。目前，啟明星辰、東軟、綠盟、天融信4家骨干企業(yè)的產(chǎn)品首批獲得了國(guó)產(chǎn)信息安全產(chǎn)品“自主原創(chuàng)證明”，20余家提交安全漏洞的組織和個(gè)人同時(shí)獲得了中國(guó)“國(guó)家漏洞庫(kù)”和“信息安全漏洞”提交證明。