為落實《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》有關(guān)要求,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局組織建設(shè)的工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(以下簡稱“平臺”)于2021年9月1日正式上線運行。
根據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》,網(wǎng)絡(luò)產(chǎn)品提供者應(yīng)當(dāng)及時向平臺報送相關(guān)漏洞信息,鼓勵漏洞收集平臺和其他發(fā)現(xiàn)漏洞的組織或個人向平臺報送漏洞信息。平臺包括通用網(wǎng)絡(luò)產(chǎn)品安全漏洞專業(yè)庫、工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫、移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞專業(yè)庫、車聯(lián)網(wǎng)產(chǎn)品安全漏洞專業(yè)庫等,支持開展網(wǎng)絡(luò)產(chǎn)品安全漏洞技術(shù)評估,督促網(wǎng)絡(luò)產(chǎn)品提供者及時修補(bǔ)和合理發(fā)布自身產(chǎn)品安全漏洞。
平臺由中國信息通信研究院與國家工業(yè)信息安全發(fā)展研究中心、中國軟件評測中心、中國汽車技術(shù)研究中心等國家網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)共同建設(shè)。