随着国内外信息安全机构漏洞发布工作的逐步开展，越来越多的信息安全漏洞进入公众视野，这些漏洞如何收集与关注，哪些与用户自身业务系统息息相关。测评中心信息安全漏洞通报与威胁预警工作能够为用户解决此类问题。       

一、工作介绍

与国内外漏洞通报机构合作，建立漏洞信息共享机制。根据用户建立组件库的情况，对涉及漏洞的系统组件或设备组件信息在用户组件库中进行搜索，及时定位影响范围进行点对点通报，协助用户开展安全测评、风险评估，发现安全隐患，进行整改后的协助验证。       

二、服务流程

服务申请->服务范围调查->服务范围确定->签订服务合同->开展资产核查->建立组件库->发现存在漏洞组件->开展安全测评、风险评估->提供安全建议