国家信息安全漏洞库(CNNVD)技术支撑单位等级证书申请工作流程
填写 《CNNVD技术支撑单位申请书》,并提交电子版。内容主要包括申请单位基本情况、组织结构、人员情况、技术能力、与CNNVD和测评中心的合作情况和针对支撑要求的工作规划等。
电子版申请书通过的单位,将纸质版申请书进行彩印、盖章(包括骑缝章),将盖章后的文件刻录至光盘中。
考察评估阶段:该阶段设定 6 个月的贡献考察期,申请单位可在此期间向 CNNVD 提交原创漏洞、漏洞预警等,由CNNVD 对申请单位进行综合评估。
CNNVD召开“技术支撑单位审核评定会”,组织专家对申请单位进行资格审核和级别认定。申请单位需按照PPT模板,准备答辩材料。要求详细介绍单位情况、人员情况等,并重点阐述技术能力和支撑计划。
1 申请单位若需要技术支撑单位资质进行宣传,需在签署合作协议、获得技术支撑单位申请书、正式成为CNNVD技术支撑单位之后。
3 CNNVD对获得技术支撑单位证书满一年及一年以上的单位进行统一的总结评价,并根据评价结果,对技术支撑单位的进行相应奖惩。
4 CNNVD通知技术支撑单位开展总结工作,技术支撑单位根据总结报告模板(附件二)准备材料信息技术。内容可包括安全漏洞、安全事件、安全预警、分析报告信息技术、会议活动、宣传推广等六个方面。
5 资质有效期: 技术支撑单位资质有效期为一年。技术支撑单位需根据证书上的时间,在截止日期前提交续期申请。
6 注:续期依据: CNNVD主要依据技术支撑单位的支撑情况办理续期,希望技术支撑单位全面梳理支撑情况,完成技术支撑单位总结报告。金年会·jinnian(金字招牌)金年会·jinnian(金字招牌)金年会·jinnian(金字招牌)
