2021年7月12日，工業(yè)和信息化部、國家互聯(lián)網(wǎng)信息辦公室、公安部聯(lián)合印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》（以下簡稱《規(guī)定》）。為貫徹落實《規(guī)定》要求，做好移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞管理工作，構(gòu)建協(xié)同聯(lián)動普惠共享的生態(tài)圈，在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局的組織指導(dǎo)下，中國軟件評測中心承擔(dān)了移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫（簡稱CAPPVD）建設(shè)工作，并依托中國計算機行業(yè)協(xié)會成立安全漏洞管理特設(shè)工作組。

　　2021年8月26日，工業(yè)和信息化部移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫發(fā)布會暨安全漏洞管理特設(shè)工作組成立儀式在京舉辦。

　　本次發(fā)布由中國電子信息產(chǎn)業(yè)發(fā)展研究院、中國軟件評測中心（工業(yè)和信息化部軟件與集成電路促進中心）主辦，中國計算機行業(yè)協(xié)會協(xié)辦，旨在貫徹落實《規(guī)定》相關(guān)要求，充分發(fā)揮移動互聯(lián)網(wǎng)領(lǐng)域相關(guān)企業(yè)的技術(shù)優(yōu)勢，聯(lián)合業(yè)界知名科研機構(gòu)、高校、安全企業(yè)、網(wǎng)絡(luò)產(chǎn)品提供者、網(wǎng)絡(luò)運營者等，全力做好移動互聯(lián)網(wǎng)APP產(chǎn)品漏洞收集、認定、修補等工作，提高威脅應(yīng)對與風(fēng)險管理能力，保障國家網(wǎng)絡(luò)安全。

　　工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長陶青、北京市通信管理局副局長王暉、中國電子信息產(chǎn)業(yè)研究院副院長黃子河出席會議并致辭。中國工程院院士倪光南作專題報告。

　　陶青副局長在致辭中指出，當(dāng)前，網(wǎng)絡(luò)技術(shù)與國民生產(chǎn)生活高度融合，伴隨著移動互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)的高速發(fā)展，其產(chǎn)品安全漏洞風(fēng)險日益突出?！兑?guī)定》的出臺將推動網(wǎng)絡(luò)產(chǎn)品安全漏洞管理工作的制度化、規(guī)范化、法治化，提高相關(guān)主體漏洞管理水平?？蒲袡C構(gòu)、高校、安全企業(yè)、網(wǎng)絡(luò)產(chǎn)品提供者、網(wǎng)絡(luò)運營者等應(yīng)提高重視程度，嚴(yán)格落實《規(guī)定》要求，不斷提升產(chǎn)品安全漏洞管理能力和技術(shù)水平，全力打造安全健康的網(wǎng)絡(luò)安全生態(tài)。下一步，工業(yè)和信息化部將從政策宣貫、機制完善、平臺建設(shè)多方面抓好落實，組織做好網(wǎng)絡(luò)產(chǎn)品安全漏洞綜合管理。

　　王暉副局長在致辭中指出，北京市通信管理局作為北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)主管部門，將在工業(yè)和信息化部指導(dǎo)下，承擔(dān)起電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)管管理職責(zé)。王暉副局長對中國電子信息產(chǎn)業(yè)發(fā)展研究院、中國軟件評測中心、網(wǎng)絡(luò)產(chǎn)品提供者和網(wǎng)絡(luò)運營者等行業(yè)單位提出期望，希望各單位以《規(guī)定》為基本遵循，在部網(wǎng)絡(luò)安全管理局的指導(dǎo)下，共同為維護首都的網(wǎng)絡(luò)安全貢獻力量。

　　黃子河副院長在致辭中指出，當(dāng)下的網(wǎng)絡(luò)安全防護不再只是依賴某個個體或組織，而是基于信息共享、協(xié)同合作的網(wǎng)絡(luò)安全生態(tài)鏈。在工業(yè)和信息化部的指導(dǎo)下，中國軟件評測中心承建工業(yè)和信息化部移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫，并依托中國計算機行業(yè)協(xié)會成立安全漏洞管理特設(shè)工作組，將聯(lián)合業(yè)界知名科研機構(gòu)、高校、安全企業(yè)、網(wǎng)絡(luò)產(chǎn)品提供者、網(wǎng)絡(luò)運營者等建立統(tǒng)一規(guī)范的收集、驗證、處置體系，聚集多方能力要素，切實提升我國在移動互聯(lián)網(wǎng)App產(chǎn)品安全漏洞管理水平，促進移動互聯(lián)網(wǎng)產(chǎn)業(yè)安全有序發(fā)展。

　　在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局、北京市通信管理局、賽迪研究院相關(guān)領(lǐng)導(dǎo)的見證下，工業(yè)和信息化部移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫（簡稱CAPPVD）正式發(fā)布。

　　中國軟件評測中心主任助理唐剛介紹了CAPPVD漏洞庫及其管理工作。唐剛表示中國軟件評測中心將以特設(shè)工作組為基礎(chǔ)，匯聚業(yè)界力量，不斷完善漏洞庫收集、認證、處置等重要功能，保證漏洞收集暢通無阻、確保修補措施及時有效、保障漏洞庫運行安全穩(wěn)定，為提升APP安全防護能力提供有力支撐。

　　中國移動網(wǎng)絡(luò)事業(yè)部副總經(jīng)理顧寧倫、盛邦安全創(chuàng)始人（CEO）權(quán)小文、觀安信息創(chuàng)始人張照龍、梆梆安全安全研究院院長盧佐華、奇安信集團補天漏洞響應(yīng)平臺運營總監(jiān)田朋、阿里巴巴集團安全部資深安全專家林子敏、京東集團信息安全部高級總監(jiān)周群先后作主題演講。

　　會議現(xiàn)場，中國軟件評測中心主任助理唐剛、中國計算機行業(yè)協(xié)會常務(wù)副秘書長相春雷為首批安全漏洞特設(shè)工作組成員單位代表授牌（名單詳見附件）。

　　此次活動中，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局，其他行業(yè)主管部門，部屬單位，各省區(qū)市通信管理局負責(zé)人，基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)、科研機構(gòu)、高校代表和專家學(xué)者等參加會議。

　　《規(guī)定》自9月1日起施行。中國電子信息產(chǎn)業(yè)發(fā)展研究院、中國軟件評測中心將在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局的指導(dǎo)下，嚴(yán)格貫徹落實《規(guī)定》要求，依托CAPPVD漏洞庫，組織安全漏洞管理特設(shè)工作組成員單位共護產(chǎn)業(yè)新安全，共譜產(chǎn)業(yè)新發(fā)展！

　　附注：

　　建設(shè)運維支撐單位：

　　中國移動通信集團有限公司

　　遠江盛邦（北京）網(wǎng)絡(luò)安全科技股份有限公司

　　上海觀安信息技術(shù)股份有限公司

　　奇安信科技集團股份有限公司

　　支撐單位：

　　中國電信集團有限公司

　　中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司

　　國家工業(yè)信息安全發(fā)展研究中心

　　中國工業(yè)互聯(lián)網(wǎng)研究院

　　公安部第一研究所

　　國家信息技術(shù)安全研究中心

　　國家廣播電視總局監(jiān)管中心

　　中國電子科技集團公司第十五研究所

　　中國電子信息產(chǎn)業(yè)集團有限公司第六研究所

　　阿里巴巴（中國）有限公司

　　深圳市騰訊計算機系統(tǒng)有限公司

　　北京京東叁佰陸拾度電子商務(wù)有限公司

　　小米科技有限責(zé)任公司

　　北京梆梆安全科技科技有限公司

　　啟明星辰信息技術(shù)集團股份有限公司

　　北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司

　　北京神州綠盟科技有限公司

　　北京智游網(wǎng)安科技有限公司