近期,北京奇虎科技有限公司和北京瑞星信息技术有限公司分别对波兰安全组织NTInternals(www.ntinternals.org)披露的瑞星杀毒软件和360安全卫士的相关漏洞进行了详细讨论,引起广泛xx。 北京奇虎科技有限公司于2010年1月19日向中国信息安全测评中心申请“360安全卫士客户端 V6.1.5.1010”的EAL2级评估。中国信息安全测评中心信息安全实验室严格按照国家实验室质量管理体系的规定,依据国家标准GB/T 18336-2008(idt ISO/IEC 15408-2005)进行了测评。北京奇虎科技有限公司送测样品达到了EAL2级评估标准的要求。中国信息安全测评中心出具的测评报告适用于送测的“360安全卫士客户端V6.1.5.1010”。有关信息安全产品分级评估的申请、受理和测评详情请参见http://www.itsec.gov.cn/cprz3/cpfjpg/index.htm。 中国信息安全测评中心作为国家授权的“中国国家信息安全漏洞库”(以下简称国家漏洞库)建设运营机构,围绕漏洞信息接收,与国内安全公司、软件厂商以及科研高校等机构开展多种形式的合作,建立了广泛的漏洞信息收集渠道。按照国内外的一般准则或惯例,对于发现的信息安全漏洞,漏洞发现者会提交至原厂商、可信的信息安全组织或漏洞库运营机构,此类组织机构通常会与漏洞对应产品的开发厂商联系,由厂商开发出补丁或修复建议,或进行必要协商后,按照预定程序面向社会大众发布。自2009年10月18日国家漏洞库运行以来,社会各界共向国家漏洞库提交了数十份漏洞报告,中国信息安全测评中心按照有关标准规范,进行了及时处置,{zd0}限度维护开发厂商、用户等各方权益。到目前为止,国家漏洞库尚未收到关于上述产品有关漏洞的报告。 | 
