中国日报网中国在线消息：中国信息安全测评中心18日宣布，我国信息安全“国家漏洞库”正式投入运行，并对外开展漏洞分析与风险评估服务。

中国信息安全测评中心主任吴世忠表示，“国家漏洞库”的建设是信息安全保障工作中一项极为关键的基础性和长期性工作。当前大量的网络失泄密案件和信息安全问题均与漏洞的存在息息相关。

目前，西方发达国家均高度重视信息安全漏洞的管理及控制工作，纷纷投入力量建立自己的“国家漏洞库”，美国更是将信息安全漏洞管理作为几届政府信息安全战略的重要内容，建立了开放灵活的漏洞收集、发布等管理机制，经营着全球最大的漏洞库。欧盟也于近年投入巨资，启动了以构建国家漏洞库为核心的“信息安全盾牌计划”。

中国信息安全测评中心作为我国专门设立的漏洞分析和风险评估职能机构，肩负着国家漏洞库的建设任务。吴世忠介绍说，依托中国信息安全测评中心10多年测评认证工作的技术积累和近3年来国家专项资金的支持，于18日投入运行的“国家漏洞库”已初具规模，并开始为政府部门、产业界及社会提供信息安全漏洞分析和风险评估服务，其漏洞收集、分析、通报和面向应用的工作机制，将极大提高我国应对信息安全威胁的能力和风险管理水平。大量网络失泄密案件均与漏洞存在相关 。

4家骨干企业产品首获“自主原创证明”

10月18日，我国信息安全“国家漏洞库”正式投入运行，并对外开展漏洞分析与风险评估服务。这是中国信息安全测评中心当天在北京举行的新闻发布会上宣布的。

据介绍，我国信息安全“国家漏洞库”由国家专项资金支持，中国信息安全测评中心这一我国专门设立的漏洞分析和风险评估职能机构负责建设。“国家漏洞库”建设经过半年多试运行，收效明显。正式投入运行后，通过建立漏洞收集、分析、通报和面向应用的工作机制，开始为政府部门、产业界及社会提供信息安全漏洞分析和风险评估服务，以提高国家信息安全的威胁应对与风险管理的能力和水平。