各有关单位：

为贯彻落实《网络产品安全漏洞管理规定》的要求，在工业和信息化部网络安全管理局组织指导下，国家工业信息安全发展研究中心负责建设和运营信创政务产品安全漏洞专业库（以下简称“信创漏洞库”, 英文简称CITIVD）。近期将遴选首批在信创领域、信息网络安全领域具有较强技术实力、较强社会责任感的优秀技术队伍作为信创政务产品安全漏洞专业库技术支撑单位，提高国家信创重大漏洞和重要安全事件的发现、分析、处置能力，进一步助力信创领域安全漏洞研究、事件解读，形成漏洞/安全事件的收集、分析、处置、披露的良性机制，从而提高我国信息安全漏洞/安全事件的研究水平和预警能力。

现就有关事项通知如下：

一、总体思路

信创漏洞库支撑单位选拔工作遵循“自愿、透明、择优”的原则，由各信创领域、信息网络安全领域企事业单位自主申报，按照《信创政务产品安全漏洞专业库（CITIVD）技术支撑单位工作管理章程》相关规定，遴选确定信创漏洞库技术支撑单位，并授予“信创政务产品安全漏洞专业库技术支撑单位”称号。

二、申报要求

    （一）在中华人民共和国境内成立，具有独立法人资格，从事信创领域及信息安全领域相关的企事业单位、科研机构或社会组织，能够为信创安全提供技术和服务的非外资企事业单位。

（二）遵守中华人民共和国现行法律法规和相关规定。企业单位在国家企业信用信息公示系统中无不良记录。

（三）具备信创领域信息安全研究、应急响应、产品研发等能力。具备一定的信息安全漏洞发现、研究、修复能力。

（四）承担漏洞相关工作的人员能够保持相对稳定，具有5年以上信息安全、网络安全工作经验。

（五）有意愿为信创漏洞库建设贡献力量，并按要求填写申请材料。

（六）认同并拥护《信创政务产品安全漏洞专业库（CITIVD）技术支撑单位工作管理章程》，服从信创漏洞库管理。

（七）同意签署《信创政务产品安全漏洞专业库（CITIVD）与技术支撑单位合作协议》。

三、选拔流程

（一）申请单位阅读《信创政务产品安全漏洞专业库（CITIVD）技术支撑单位工作管理章程》，了解技术支撑单位的工作职责和要求、责任和义务等相关内容。

（二）按要求提交申请材料。

（三）信创漏洞库秘书处对首批申请单位按照《信创政务产品安全漏洞专业库（CITIVD）技术支撑单位工作管理章程》要求进行资格审核，择优选择。

（四）信创漏洞库与通过评审的单位签订技术支撑单位合作协议。

（五）信创漏洞库向技术支撑单位颁发信创政务产品安全漏洞专业库技术支撑单位证书。

四、报送方式

请有意愿加入技术支撑单位的企事业单位联系信创政务产品安全漏洞专业库秘书处获取申请表，并在9月20日之前将申请材料纸质版（盖章，一式两份）和电子版（光盘，一份）寄送至信创政务产品安全漏洞专业库秘书处。

五、联系方式

联 系 人：孙雨 洪毅

联系电话：010-68632912/010-88686466

18518011562

电子邮箱：citivd@cics-cert.org.cn

地    址：北京市石景山区鲁谷路35号国家工业信息安全发展研究中心

国家工业信息安全发展研究中心

2021年9月10日

链接： 《信创政务产品安全漏洞专业库（CITIVD）技术支撑单位工作管理章程》