工业和信息化部移动互联网APP产品安全漏洞库正式发布 - 网安

【发布背景】

2021年7月12日，工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》（以下简称《规定》）。为贯彻落实《规定》要求，做好移动互联网APP产品安全漏洞管理工作，构建协同联动普惠共享的生态圈，在工业和信息化部网络安全管理局的组织指导下，中国软件评测中心承担了移动互联网APP产品安全漏洞库（简称CAPPVD）建设工作，并依托中国计算机行业协会成立安全漏洞管理特设工作组。

2021年8月26日，工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式在京举办。

本次发布由中国电子信息产业发展研究院、中国软件评测中心（工业和信息化部软件与集成电路促进中心）主办，中国计算机行业协会协办，旨在贯彻落实《规定》相关要求，充分发挥移动互联网领域相关企业的技术优势，联合业界知名科研机构、高校、安全企业、网络产品提供者、网络运营者等，全力做好移动互联网APP产品漏洞收集、认定、修补等工作，提高威胁应对与风险管理能力，保障国家网络安全。

工业和信息化部网络安全管理局副局长陶青、北京市通信管理局副局长王晖、中国电子信息产业研究院副院长黄子河出席会议并致辞。中国工程院院士倪光南作专题报告。

陶青副局长在致辞中指出,当前，网络技术与国民生产生活高度融合，伴随着移动互联网应用业务的高速发展，其产品安全漏洞风险日益突出。《规定》的出台将推动网络产品安全漏洞管理工作的制度化、规范化、法治化，提高相关主体漏洞管理水平。科研机构、高校、安全企业、网络产品提供者、网络运营者等应提高重视程度，严格落实《规定》要求，不断提升产品安全漏洞管理能力和技术水平，全力打造安全健康的网络安全生态。下一步，工业和信息化部将从政策宣贯、机制完善、平台建设多方面抓好落实，组织做好网络产品安全漏洞综合管理。

王晖副局长在致辞中指出,北京市通信管理局作为北京地区电信和互联网行业主管部门，将在工业和信息化部指导下，承担起电信和互联网行业网络产品安全漏洞监管管理职责。王晖副局长对中国电子信息产业发展研究院、中国软件评测中心、网络产品提供者和网络运营者等行业单位提出期望，希望各单位以《规定》为基本遵循，在部网络安全管理局的指导下，共同为维护首都的网络安全贡献力量。

黄子河副院长在致辞中指出，当下的网络安全防护不再只是依赖某个个体或组织，而是基于信息共享、协同合作的网络安全生态链。在工业和信息化部的指导下，中国软件评测中心承建工业和信息化部移动互联网APP产品安全漏洞库，并依托中国计算机行业协会成立安全漏洞管理特设工作组，将联合业界知名科研机构、高校、安全企业、网络产品提供者、网络运营者等建立统一规范的收集、验证、处置体系，聚集多方能力要素，切实提升我国在移动互联网App产品安全漏洞管理水平，促进移动互联网产业安全有序发展。