立即下载标准文件- GB/T 39362-2020 党政机关电子公文归档规范
- GB/T 39288-2020 蓄热型电加热装置
- GB/T 39287-2020 闭式膨胀罐
- GB/T 39285-2020 钯化合物分析方法 氯含量的测定 离子色谱法
- GB/T 39286-2020 吸收式换热器
- GB/T 3780.28-2020 炭黑 第28部分:多环芳烃含量的测定
- GB/T 37363.4-2020 涂料中生物杀伤剂含量的测定 第4部分:多菌灵含量的测定
- GB/T 39265-2020 道路车辆 盲区监测(BSD)系统性能要求及试验方法
- GB/T 39223.5-2020 健康家居的人类工效学要求 第5部分:床垫
- GB/Z 17625.13-2020 电磁兼容 限值 接入中压、高压、超高压电力系统的不平衡设施发射限值的评估
GB/T 30279-2020 信息安全技术 网络安全漏洞分类分级指南
标准编号:GB/T 30279-2020
标准名称:信息安全技术 网络安全漏洞分类分级指南
英文名称:Information security technology—Guidelines for categorization and classification of cybersecurity vulnerability
发布日期:2020-11-19
实施日期:2021-06-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
郝永乐、郑亮、张宝峰、李斌、毛军捷、饶华一、张兰兰、任泽君、王文磊、王宏、崔宝江、付俊松、许勇刚、林亮成、刘奇旭、史慧洋、柳本金、白健、刘志乐、吴卓群、王丹琛、韩争光、贾依真、时志伟、侯元伟、曲泷玉、许源、孟德虎、上官晓丽、舒敏、连樱、赵旭东、沈传宝、赵武、李智林、张玉清、王宇、简云定、杨坤、常明政、叶润国、刘桂泽、丁斌、胡兵
起草单位
中国信息安全测评中心、中国电子技术标准化研究院、国家信息技术安全研究中心、北京华云安信息技术有限公司、国网思极网安科技(北京)有限公司、国家计算机网络入侵防范中心、国家计算机网络入侵防范中心、网神信息技术(北京)股份有限公司、杭州安恒信息技术股份有限公司、腾讯科技(北京)有限公司、上海犇众信息技术有限公司、恒安嘉新(北京)科技股份公司、北京中测安华科技有限公司、国家计算机网络应急技术处理协调中心、北京邮电大学、北京华顺信安科技有限公司、上海三零卫士信息安全有限公司、中国科学院信息工程研究所、浙江蚂蚁小微金融服务集团有限公司、北京长亭科技有限公司、深信服科技股份有限公司、四川省信息安全测评中心、启明星辰信息技术集团股份有限公司
标准范围
本标准提供了网络安全漏洞(以下简称“漏洞”)的分类方式、分级指标,给出了分级方法的建议。
本标准适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞管理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。