各有关单位：

为贯彻落实《中华人民共和国网络安全法》《网络产品安全漏洞管理规定》等法律法规，推动网络产品安全漏洞管理工作有序进行，中国软件评测中心（工业和信息化部软件与集成电路促进中心）负责建设和运营工业和信息化部移动互联网APP产品安全漏洞专业库（以下简称CAPPVD漏洞库），并成立安全漏洞管理特设工作组（以下简称特设组），联合行业力量支撑移动互联网APP产品安全漏洞管理工作。近期，特设组将组织开展2024年支撑单位遴选工作，汇聚各方力量共同维护移动互联网APP产品安全。

现将有关事项通知如下：

一、工作总责

按照“自愿申报、公平公正、开放竞争、优中选优”的原则，面向社会遴选一批在APP产品、移动互联网安全等领域技术实力强、服务能力突出、社会责任感强的企事业单位，共同开展移动互联网APP产品重大漏洞和重要安全事件发现、分析、研究、处置等相关工作，夯实移动互联网APP产品安全漏洞管理的良性机制建设，护航我国移动互联网APP产品健康有序发展。

二、遴选条件

（一）申报单位应严格遵守中华人民共和国现行法律法规，在国家企业信用信息公示系统中无不良记录。

（二）申报单位应在国内注册成立，具有独立法人资格，财务状况良好，组织管理结构和监管体系清晰明确。

（三）申报单位应具备稳定的网络安全团队，且团队成员具有网络安全相关资质证书及丰富工作经验。

（四）申报单位应在移动互联网APP产品安全领域具备较强的安全漏洞检测、发现、研究、修补能力及研发测试、应急响应等技术能力，或能够协助CAPPVD漏洞库下发漏洞通知的能力。

（五）申报单位应遵守CAPPVD漏洞库管理要求，承担责任，履行义务。

三、权利义务

支撑单位包括技术支撑单位和漏洞治理合作单位，具体如下：

（一）技术支撑单位主要义务包括：报送非自有/自有APP产品的原创安全漏洞信息、共享重大漏洞/安全事件预警信息、漏洞审核与验证、相关技术支持等。

（二）漏洞治理合作单位主要义务包括：报送自有APP产品、小程序、公众号的安全漏洞信息，共享重大漏洞/安全事件预警信息，协助CAPPVD漏洞库处理APP产品安全漏洞。

（三）支撑单位主要权利包括：优先参与CAPPVD漏洞库相关活动、优秀者获推工业和信息化部“漏洞报送最具贡献单位”“漏洞报送特别贡献单位”“漏洞管理实践先进单位”“漏洞治理合作最具贡献单位”等奖项、对漏洞信息披露和处置争议事项的优先协调权等权利。

四、申报方式

申报单位通过CAPPVD漏洞库官方网站申请加入支撑单位，且需将申报材料纸质版（盖章、一份）同步寄送至中国软件评测中心。

申报材料纸质版邮寄地址：北京市昌平区定泗路11号赛迪产业园

申报截止时间：2024年9月30日

申报网址：https://cappvd.org.cn/home/special

申报方向：技术支撑单位、漏洞治理合作单位

五、申报流程

（一）能力证明。参考《CAPPVD支撑单位能力评定方法》，评定办法见申报网址，并证明相关能力。

（二）填报资料。申报单位按照相关要求在申报网址提交申报材料。

（三）材料审核。特设组对申报材料进行审核。

（四）专家评审。特设组将组织召开专家评审会，听取初审通过单位申报陈述，择优选择。

（五）现场考察。特设组将对通过专家评审的单位进行现场考察，评估单位综合实力及人员实际能力。

（六）颁发证书。特设组将向通过现场考察的单位颁发特设组支撑单位证书，并予以公告。

六、联系方式

联 系 人：秦老师/刘老师

联系电话：18510844188/18833065221

电子邮箱：cappvd@cstc.org.cn

七、现有支撑单位名单

四星支撑单位

三星支撑单位

二星支撑单位

一星支撑单位