CNNVD 国家信息安全漏洞库

CNNVD 国家信息安全漏洞库，英文名称"China National Vulnerability Database of Information Security "简称"CNNVD"，于2009年10月18日正式成立，是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能，负责建设运维的国家信息安全漏洞库，面向国家、行业和公众提供灵活多样的信息安全数据服务，为我国信息安全保障提供基础服务。CNNVD是中国信息安全测评中心为切实履行漏洞分析和风险评估职能，在国家专项经费支持下，负责建设运维的国家级信息安全漏洞数据管理平台，旨在为我国信息安全保障提供服务。CNNVD通过自主挖掘、社会提交、协作共享、网络搜集以及技术检测等方式，联合政府部门、行业用户、安全厂商、高校和科研机构等社会力量，对涉及国内外主流应用软件、操作系统和网络设备等软硬件系统的信息安全漏洞开展采集收录、分析验证、预警通报和修复消控工作，建立了规范的漏洞研判处置流程、通畅的信息共享通报机制以及完善的技术协作体系，处置漏洞涉及国内外各大厂商上千家，涵盖政府、金融、交通、工控、卫生医疗等多个行业，为我国重要行业和关键基础设施安全保障工作提供了重要的技术支撑和数据支持，对提升全行业信息安全分析预警能力，提高我国网络和信息安全保障工作发挥了重要作用。

CNNVD漏洞库中所有的漏洞数据免费向公众开放，形式采用数据文件下载的方式，提供下载的数据文件将使用国际通用的XML标准格式，在下载使用前需先了解www.w3.org定义的XML标准和相关的技术。
CNNVD数据源XML数据格式，请参考《XML标准1.0》
CNNVD提供的XML数据文件，以年、月、日为单位分批提供下载，数据更新的频次分为每天更新、每月更新（月初第一个工作日），如下：
“最新”：当日新增与更新的漏洞数据；XML文件每天发布更新。
“当月”：当月新增与更新的漏洞数据；XML文件每天发布更新。
“年” ??：当年所有新增的漏洞数据（不含更新数据）；XML文件每月发布更新（每月第一个工作日）。

CNNVD技术支撑单位计划介绍

CNNVD技术支撑单位计划主要面向信息安全厂商、软硬件厂商与互联网公司等，以平等自愿的原则，通过签约合作的方式与这些单位开展合作。

本计划通过整合业内资源，联合技术支撑单位，提高重大漏洞和重要安全事件的发现、分析、处置能力，进一步助力信息安全漏洞研究、事件解读，形成漏洞/事件的收集、分析、处置、披露的良性机制，从而提高我国信息安全漏洞/事件的研究水平和预警能力。

CNNVD漏洞趋势分析图

CNNVD漏洞危害等级分布图