漏洞是信息技术、产品、系统在设计、实现、配置、运行等过程中，有意或无意产生的缺陷，一旦被恶意主体所利用，就会造成对信息系统的安全损害。据中国信息安全测评中心 主任吴世忠介绍，“国家漏洞库”的建设是信息安全保障工作中一项极为关键的基础性和长期性工作。当前大量的网络失泄密案件和信息安全问题均与漏洞的存在息 息相关。西方发达国家均高度重视信息安全漏洞的管理及控制工作，美国、欧盟都投入巨资和力量建立自己的“国家漏洞库”。

　　链接

　　10 月18日,中国信息安全测评中心产品安全检测实验室主任张翀斌说，在测评中发现，目前信息安全产品的三个新问题较为普遍：贴牌生产过程中，其实只是将外来产品包装直接换掉和把软件界面汉化；“借用”别的产品的软件模块；只是将源代码改头换面，实际并没有掌握核心技术。这三个新问题会产生相应的信息安全漏洞。