携手CNNVD，统信软件安全能力助推国家漏洞研究

统信软件 2023-05-25

698

近日，统信软件获得由国家信息安全漏洞库（CNNVD）颁发的“CNNVD漏洞信息共享合作单位”证书，安全能力再获国家队认可。

“CNNVD漏洞信息共享厂商合作计划”主要面向信息技术厂商及行业厂商联盟等组织机构，通过使用统一的CNNVD漏洞编号、漏洞描述及命名规范与合作单位共享漏洞信息，以促进漏洞信息及时、规范、良性流通，提升漏洞发现、消控及修复处置的效率和效果，进一步满足国家重要信息产业安全保障的需求。

数字时代，数据价值越发凸显。而应用软件承载了绝大部分业务数据，因此操作系统不仅仅要确保自身安全，还要守护应用软件的数据安全。安全是整体性问题，取决于最短板，因此操作系统的安全要兼顾多个方面。

统信UOS在设计上遵循软硬结合、动静结合的整体安全理念，深化安全体系设计、安全规范建设和多方长效协同机制构建，加强底层安全能力、安全接口设计和上层应用治理体系建设，打造了涵盖系统安全开发、应用安全治理、终端安全扩展、企业安全管理（企业应用商店+集中域管平台）、安全流程保障等在内的多层次、全方位的统信UOS安全体系。

此外，统信软件一如既往地积极响应国家安全主管单位的要求，为更有效地评估信息安全威胁、发现漏洞、及时处理以及构建系统安全体系，成立了统信安全应急响应中心（USRC），与签约的国内主流安全厂商，共同捍卫统信操作系统的安全，加强了漏洞的上报、响应修复、披露等环节。