标准详细信息
信息安全技术 网络安全漏洞分类分级指南 |
||||
| 标准编号:GB/T 30279-2020 | 标准状态: 现行 | 阅读打印版价格: 32.0 |
|
|
标准简介
适用范围:
本标准提供了网络安全漏洞(以下简称“漏洞”)的分类方式、分级指标,给出了分级方法的建议。
本标准适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞管理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。
本标准适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞管理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。
标准编号:
GB/T 30279-2020标准名称:
信息安全技术 网络安全漏洞分类分级指南英文名称:
Information security technology—Guidelines for categorization and classification of cybersecurity vulnerability标准状态:
现行发布日期:
2013-12-31实施日期:
2021-06-01出版语种:
中文简体
替代以下标准:
GB/T 30279-2013,GB/T 33561-2017被以下标准替代:
引用标准:
GB/T 20984,GB/T 25069,GB/T 28458,GB/T 30276采用标准:
采标名称:
采标程度:
标准类型:
CN标准属性:
GB标准编号:
30279起草人:
郝永乐、郑亮、贾依真、时志伟、张宝峰、李斌、侯元伟、曲泷玉、毛军捷、饶华一、许源、孟德虎、张兰兰、任泽君、上官晓丽、舒敏、王文磊、王宏、连樱、赵旭东、崔宝江、付俊松、沈传宝、赵武、许勇刚、林亮成、李智林、张玉清、刘奇旭、史慧洋、王宇、简云定、柳本金、白健、杨坤、常明政、刘志乐、吴卓群、叶润国、刘桂泽、王丹琛、韩争光、丁斌、胡兵起草单位:
中国信息安全测评中心、北京中测安华科技有限公司、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、国家信息技术安全研究中心、北京邮电大学、北京华云安信息技术有限公司、北京华顺信安科技有限公司、国网思极网安科技(北京)有限公司、上海三零卫士信息安全有限公司、国家计算机网络入侵防范中心、中国科学院信息工程研究所、国家计算机网络入侵防范中心、浙江蚂蚁小微金融服务集团有限公司、网神信息技术(北京)股份有限公司、北京长亭科技有限公司、杭州安恒信息技术股份有限公司、深信服科技股份有限公司、腾讯科技(北京)有限公司、四川省信息安全测评中心、上海犇众信息技术有限公司、启明星辰信息技术集团股份有限公司、恒安嘉新(北京)科技股份公司归口单位:
全国信息安全标准化技术委员会(SAC/TC 260)提出部门:
全国信息安全标准化技术委员会(SAC/TC 260)发布部门:
国家市场监督管理总局、国家标准化管理委员会
