携手CNNVD，统信软件安全能力助推国家漏洞研究

小阳人 2023-05-24 09:14:36  53247

分类专栏：资讯

近日，统信软件获得由国家信息安全漏洞库（CNNVD）颁发的“CNNVD漏洞信息共享合作单位”证书，安全能力再获国家队认可。

“CNNVD漏洞信息共享厂商合作计划”主要面向信息技术厂商及行业厂商联盟等组织机构，通过使用统一的CNNVD漏洞编号、漏洞描述及命名规范与合作单位共享漏洞信息，以促进漏洞信息及时、规范、良性流通，提升漏洞发现、消控及修复处置的效率和效果，进一步满足国家重要信息产业安全保障的需求。

数字时代，数据价值越发凸显。而应用软件承载了绝大部分业务数据，因此操作系统不仅仅要确保自身安全，还要守护应用软件的数据安全。安全是整体性问题，取决于最短板，因此操作系统的安全要兼顾多个方面。

统信UOS在设计上遵循软硬结合、动静结合的整体安全理念，深化安全体系设计、安全规范建设和多方长效协同机制构建，加强底层安全能力、安全接口设计和上层应用治理体系建设，打造了涵盖系统安全开发、应用安全治理、终端安全扩展、企业安全管理（企业应用商店+集中域管平台）、安全流程保障等在内的多层次、全方位的统信UOS安全体系。

此外，统信软件一如既往地积极响应国家安全主管单位的要求，为更有效地评估信息安全威胁、发现漏洞、及时处理以及构建系统安全体系，成立了统信安全应急响应中心（USRC），与签约的国内主流安全厂商，共同捍卫统信操作系统的安全，加强了漏洞的上报、响应修复、披露等环节。

本年度USRC已公开披露漏洞数量千余个，做到了漏洞的及时感知、及时修复、及时响应。

此次成为CNNVD的漏洞信息共享合作单位，是对统信软件安全专家团队的充分认可。未来，统信软件将携手CNNVD，基于首创的“分层分类”理论，在操作系统、开源软件漏洞挖掘、分析评估、应急响应等方面协同攻关，为维护国家网络安全贡献力量。

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=21311

赞同 0

评论 0 条

携手CNNVD，统信软件安全能力助推国家漏洞研究

相关文章

关注我们