国家信息安全漏洞库

国家信息安全漏洞库 CNNVD 是国家专项支撑建设的权威信息安全漏洞数据库，运营主体为中国信息安全测评中心，2009 年 10 月 18 日建成上线，官网域名cnnvd.org.cn，是国内两大国家级漏洞平台之一，承担全国漏洞统一采集、验证、研判、预警、数据分发核心职能。平台整合政府监管单位、网络安全厂商、软硬件厂商、高校科研机构、白帽子安全从业者多方力量，搭建规范化漏洞全生命周期管理体系：面向公众开放漏洞查询检索，支持 CNNVD 编号、CVE 编号、产品名称、厂商、风险等级、发布时间多条件筛选，每条漏洞包含危害描述、受影响版本、修复补丁、风险利用条件；定期发布热点漏洞、超危 / 高危漏洞专项预警、月度 / 季度漏洞安全周报，及时推送远程代码执行、勒索病毒相关高危漏洞处置方案，助力企业提前修复安全隐患。面向安全从业者开放漏洞报送通道，建立官方漏洞奖励评选机制，合规提交原创有效漏洞可获得奖金与官方认证证书；面向软硬件企业推出兼容性数据服务，支持厂商接入 CNNVD 标准漏洞数据库，实现产品漏洞自动匹配、风险同步预警；面向科研、政企单位开放标准化漏洞数据集批量下载接口，支持等保测评、渗透测试、威胁情报平台二次调用。针对人工智能产业安全需求，CNNVD 独立搭建国家人工智能安全漏洞库 AIVD，专门收录大模型、AI 框架、智能终端、自动驾驶相关安全漏洞，发布 AI 行业专项安全通报，补齐新兴数字领域漏洞治理能力。平台漏洞数据覆盖 Windows、Linux 服务器、数据库、Web 应用、交换机防火墙、工控 PLC、物联网终端、云容器、开源组件上万款主流产品，统一遵循《信息安全技术安全漏洞等级划分指南》开展风险评级，区分超危、高危、中危、低危四级漏洞，为党政机关、关键信息基础设施运营单位、中小企业提供合规、权威、统一的漏洞风险参考依据，是国内网络安全风险防控、漏洞治理、等保合规必备官方查询平台。