國家信息安全漏洞共享平臺(tái)(China National Vulnerability Database，簡稱CNVD)是由國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(中文簡稱國家互聯(lián)應(yīng)急中心，英文簡稱CNCERT)聯(lián)合國內(nèi)重要信息系統(tǒng)單位、基礎(chǔ)電信運(yùn)營商、網(wǎng)絡(luò)安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)建立的信息安全漏洞信息共享知識(shí)庫。

建立CNVD的主要目標(biāo)即與國家政府部門、重要信息系統(tǒng)用戶、運(yùn)營商、主要安全廠商、軟件廠商、科研機(jī)構(gòu)、公共互聯(lián)網(wǎng)用戶等共同建立軟件安全漏洞統(tǒng)一收集驗(yàn)證、預(yù)警發(fā)布及應(yīng)急處置體系，切實(shí)提升我國在安全漏洞方面的整體研究水平和及時(shí)預(yù)防能力，進(jìn)而提高我國信息系統(tǒng)及國產(chǎn)軟件的安全性，帶動(dòng)國內(nèi)相關(guān)安全產(chǎn)品的發(fā)展。

-遵循共建共享原則，廠商、用戶和安全機(jī)構(gòu)共同參與

-側(cè)重處置影響國內(nèi)政府、行業(yè)和個(gè)人用戶的重要漏洞

-依托CNCERT應(yīng)急工作平臺(tái)，定向推送重要漏洞信息

CNVD機(jī)構(gòu)

-工作委員會(huì):負(fù)責(zé)CNVD漏洞平臺(tái)運(yùn)行工作的具體執(zhí)行。

-技術(shù)合作組:在漏洞挖掘、驗(yàn)證、威脅評(píng)價(jià)等技術(shù)研究方面提供支撐，在軟件開發(fā)的安全管理、產(chǎn)品的漏洞應(yīng)急響應(yīng)、軟件補(bǔ)丁的發(fā)布測(cè)試等方面提供應(yīng)急處置支撐。

-用戶支持組:通過CNVD及時(shí)獲知所使用產(chǎn)品的最新漏洞信息和技術(shù)防范支持;同時(shí)向CNCERT報(bào)告可能與漏洞有關(guān)的信息系統(tǒng)錯(cuò)誤和攻擊行為。

CNVD原則

-堅(jiān)持開放性、中立性和非營利性。安全廠商、軟件廠商、科研院校、個(gè)人等均可以參與CNVD漏洞發(fā)現(xiàn)、收集、發(fā)布、驗(yàn)證等工作，不帶有功利性目的。

-堅(jiān)持以我為主、預(yù)防為主的原則。現(xiàn)階段CNVD主要服務(wù)于我國國內(nèi)信息化建設(shè)，關(guān)注我國廣泛使用的軟件產(chǎn)生的安全漏洞問題。漏洞信息利用以預(yù)警預(yù)防為主。