日前,在工业和信息化部与四川省人民政府共同主办的2023年中国网络和数据安全产业高峰论坛上,麒麟软件凭借在“工业和信息化部网络安全威胁和漏洞信息共享平台”建设中的突出贡献,获评“2022年度漏洞管理实践先进企业”荣誉称号。
漏洞管理是网络安全建设的重要组成部分,麒麟软件持续推进漏洞管理体系建设和完善,积极参与权威漏洞管理和技术组织,包括“信创政务产品安全漏洞专业库(CITIVD)”、“国家信息安全漏洞共享平台(CNVD)”和“国家信息安全漏洞库(CNNVD)”等,在组织内充分发挥成员单位作用,建立互信协作的网络安全威胁信息共享机制,积极发挥在漏洞监测、漏洞研判、漏洞验证、漏洞处置和漏洞报送等方面的能力,引领行业安全规范发展。
今年一月,国家工业信息安全发展研究中心公布了2022年度“信创政务产品安全漏洞专业库”优秀技术支撑单位名单,麒麟软件成功入选,并获得国家工业信息安全发展研究中心致信感谢。
“信创政务产品安全漏洞专业库(CITIVD) ”由工业和信息化部网络安全管理局组织指导,国家工业信息安全发展研究中心建设和运营,旨在进一步落实工信部、网信办、公安部联合印发《网络产品安全漏洞管理规定》的工作要求。麒麟软件于2022年3月入选“信创政务产品安全漏洞专业库”首批技术支撑单位以来,积极收集并上报产品安全漏洞,并对漏洞进行验证,督促自身产品及时修补与合理发布,形成漏洞和安全事件的收集、分析、处置、披露的良性机制,从而提高我国信息安全漏洞和安全事件的研究水平和预警能力。
国产操作系统是数字化建设的根基,是保障国家信息安全的关键力量。麒麟软件旗下银河麒麟操作系统融合了可信计算与操作系统安全技术,构建了内核与应用一体化的内生本质安全体系。
在安全漏洞管理方面,麒麟软件成立了产品安全应急响应团队(PSIRT),负责麒麟软件产品相关漏洞的接收、核查和披露。麒麟软件鼓励安全研究人员、行业组织、客户和供应商将识别的与麒麟软件产品相关的疑似漏洞报告给麒麟软件PSIRT,麒麟软件PSIRT将遵循行业标准处理产品的疑似漏洞。
在行业安全解决方案方面,针对不同行业应用场景特点,麒麟软件推出系统安全定制方案、行业安全解决方案、生态安全解决方案等多种解决方案,可满足政府、特种、教育、司法、金融、能源、通信、交通等行业的安全需求。
未来,麒麟软件将继续夯实自主创新能力,不断突破核心关键技术,为用户提供专业、优质、可靠、安全的产品和服务,为我国数字化发展筑牢安全底座。
往期回顾
