GB/T 30279-2020 信息安全技术网络安全漏洞分类分级指南

标准详情：

GB/T 30279-2020

国家标准推荐性

中文名称：信息安全技术网络安全漏洞分类分级指南
CCS分类：L80
ICS分类：35.040
发布日期：2020-11-19
实施日期：2021-06-01
代替标准：代替GB/T 30279-2013,GB/T 33561-2017
技术归口：全国信息安全标准化技术委员会
发布部门：国家标准化管理委员会
标准分类：信息技术、办公机械字符集和信息编码

内容简介

国家标准《信息安全技术网络安全漏洞分类分级指南》由TC260（全国信息安全标准化技术委员会）归口，主管部门为国家标准化管理委员会。
本标准提供了网络安全漏洞（以下简称“漏洞”）的分类方式、分级指标，给出了分级方法的建议。本标准适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞管理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。

起草单位

中国信息安全测评中心、中国电子技术标准化研究院、国家信息技术安全研究中心、北京华云安信息技术有限公司、国网思极网安科技（北京）有限公司、国家计算机网络入侵防范中心、国家计算机网络入侵防范中心、网神信息技术（北京）股份有限公司、杭州安恒信息技术股份有限公司、腾讯科技（北京）有限公司、上海犇众信息技术有限公司、恒安嘉新（北京）科技股份公司、北京中测安华科技有限公司、国家计算机网络应急技术处理协调中心、北京邮电大学、北京华顺信安科技有限公司、上海三零卫士信息安全有限公司、中国科学院信息工程研究所、浙江蚂蚁小微金融服务集团有限公司、北京长亭科技有限公司、深信服科技股份有限公司、四川省信息安全测评中心、启明星辰信息技术集团股份有限公司、

起草人

郝永乐、郑亮、张宝峰、李斌、毛军捷、饶华一、张兰兰、任泽君、王文磊、王宏、崔宝江、付俊松、许勇刚、林亮成、刘奇旭、史慧洋、柳本金、白健、刘志乐、吴卓群、王丹琛、韩争光、贾依真、时志伟、侯元伟、曲泷玉、许源、孟德虎、上官晓丽、舒敏、连樱、赵旭东、沈传宝、赵武、李智林、张玉清、王宇、简云定、杨坤、常明政、叶润国、刘桂泽、丁斌、胡兵、

相近标准

GB/T 20986-2023 信息安全技术网络安全事件分类分级指南
20220787-T-469 信息安全技术数据分类分级规则
GB/Z 20986-2007 信息安全技术信息安全事件分类分级指南
GB/T 30276-2020 信息安全技术网络安全漏洞管理规范
GB/T 28458-2020 信息安全技术网络安全漏洞标识与描述规范
MH/T 0041-2013 民用航空信息安全事件分类分级指南
20220553-T-469 信息安全技术网络安全信息报送指南
20221063-T-306 科学数据安全分类分级指南
20210993-Z-469 信息安全技术网络安全信息共享指南
GA/T 700-2007 信息安全技术计算机网络入侵分级要求

* 特别声明：资源收集自网络或用户上传，版权归原作者所有，如侵犯您的权益，请联系我们处理。

本地下载

纠错