CNNVD技術支撐單位計劃主要面向信息安全廠商、軟硬件廠商與互聯網公司等， 以平等自愿的原則，通過簽約合作的方式與這些單位開展合作。

本計劃通過整合業(yè)內資源， 聯合技術支撐單位，提高重大漏洞和重要安全事件的發(fā)現、分析、處置能力， 進一步助力信息安全漏洞研究、事件解讀，形成漏洞/事件的收集、分析、處置、披露的良性機制， 從而提高我國信息安全漏洞/事件的研究水平和通報能力。

???

級別劃分

CNNVD 技術支撐單位共設置三種級別,分別是一級、二級和三級（一級為最高級別），依據技術支撐單位的公司規(guī)模、技術研究能力、貢獻程度等，以確定其支撐級別及其對應的年度貢獻指標。同時，伴隨技術支撐單位貢獻程度的變化，相應的級別等方面也會有相應的調整。CNNVD 技術支撐單位的年度貢獻包括如下幾方面（具體要求見附件一）：

(1)原創(chuàng)漏洞支撐

按照 CNNVD 漏洞提交規(guī)范向 CNNVD 提交原創(chuàng)漏洞信息，信息需要具備真實性、有效性等特點。

(2)漏洞預警支撐

對重大信息安全漏洞做出及時響應，積極主動向 CNNVD 提供相關信息并協助 CNNVD 完成預警工作。

(3)其他支撐

與 CNNVD 開展與與漏洞技術相關的驗證研判、技術研討、事件性漏洞報送、數據分析等合作。

???

申請流程

(1) 申請階段：申請單位閱讀《國家信息安全漏洞庫（CNNVD）技術支撐單位計劃指南》，提交《國家信息安全漏洞庫

（CNNVD）技術支撐單位申請書》，由 CNNVD 對其進行審核，初審通過后，申請單位進入考察評估階段。

(2) 考察評估階段：該階段設定 6 個月的貢獻考察期，申請單位可在此期間向 CNNVD 提交原創(chuàng)漏洞、漏洞預警等，由

CNNVD 對申請單位進行綜合評估。

(3) 專家評審階段：CNNVD 召開技術支撐單位申請專家評審會，通過對申請單位提交的申請材料、考察期貢獻內容、與

CNNVD 溝通配合情況等內容進行綜合評估和級別判定。

(4) 協議簽訂階段：CNNVD 將評審結果通知申請單位，與通過評審的申請單位簽訂《國家信息安全漏洞庫（CNNVD）與技術支撐單位合作協議》。

(5) 證書頒發(fā)階段：CNNVD 向技術支撐單位頒發(fā)證書，有效期一年。

???

認證周期

一般認證周期是6-9個月。

1.技術支撐單位證書有效期為一年。CNNVD 在支撐單位有效期結束之前 20 個工作日對其進行年度貢獻審核，根據其證書有效期內貢獻情況，如滿足各級別續(xù)期要求則辦理證書續(xù)期。

證書續(xù)期規(guī)則如下：

（1）若年度支撐貢獻滿足該級別的要求，等級維持不變。

（2）“二級”或“三級”支撐單位，若年度支撐貢獻達到上一級對應的要求，可申請升級一個級別，經審批通過后可辦理升級。對于貢獻特別突出的單位，經批準可酌情提前予以升級一個級別。

（3）年度支撐貢獻不滿足該級別的要求，則降低一個支撐等級直至取消資格（如：“一級”降為“二級”，“三級”取消資格）。

（4）如支撐單位在證書有效期間，有違反國家法律法規(guī)及雙方作協議的情況，CNNVD 將有權取消技術支撐單位資格并撤回證書。技術支撐單位的單位名稱及注冊地址發(fā)生變化時，可向 CNNVD提交《技術支撐單位信息變更申請表》,經 CNNVD 審核通過實施證書信息變更。證書信息變更內容不包含統(tǒng)一社會信用代碼。

2.認證時間主要取決于審核時間及整改時間，上述辦理周期僅供參考。

???

認證好處

1.為我國的信息安全戰(zhàn)略提供重要的數據支撐和技術保障

2.是我國信息安全保障的重要基礎設施