- GB/T 39225.2-2020 托卡马克聚变堆遥操作部件兼容性设计与评估技术指南 第2部分:评估技术指南
- GB/T 39226-2020 磁约束聚变大电流变流系统集成测试要求
- GB/T 39223.3-2020 健康家居的人类工效学要求 第3部分:办公桌椅
- GB/T 39389-2020 气体焊接、切割和类似作业用复合塑料软管
- GB/T 39471-2020 云制造服务平台制造资源接入集成规范
- GB/T 39469-2020 通用制造工艺知识分类及编码方法
- GB/T 39466.2-2020 ERP、MES与控制系统之间软件互联互通接口 第2部分:信息交换
- GB/T 39468-2020 陆地定量遥感产品真实性检验通用方法
- GB/T 39466.1-2020 ERP、MES与控制系统之间软件互联互通接口 第1部分:通用要求
- GB/T 23107-2020 家用和类似用途电热毯 性能测试方法
GB/T 28458-2020 信息安全技术 网络安全漏洞标识与描述规范
标准编号:GB/T 28458-2020
标准名称:信息安全技术 网络安全漏洞标识与描述规范
英文名称:Information security technology—Cybersecurity vulnerability identification and description specification
发布日期:2020-11-19
实施日期:2021-06-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
王宏、张玉清、高红静、舒敏、黄正、上官晓丽、曲泷玉、贾依真、郑亮、何茂根、傅强、赵焕菊、王文杰、王鹤、谢安明、刘奇旭、郝永乐、郭亮、任泽君、崔牧凡、陈悦、贾子骁、赵旭东、李霞、李柏松、刘楠
起草单位
国家信息技术安全研究中心、中国信息安全测评中心、中国电子技术标准化研究院、启明星辰信息技术集团股份有限公司、奇安信科技集团股份有限公司、上海斗象信息科技有限公司、深圳市腾讯计算机系统有限公司、恒安嘉新(北京)科技股份公司、浙江蚂蚁小微金融服务集团股份有限公司、北京数字观星科技有限公司、国家计算机网络应急技术处理协调中心、中国科学院大学国家计算机网络入侵防范中心、中国科学院信息工程研究所、北京百度网讯科技有限公司、北京神州绿盟信息安全科技股份有限公司、阿里巴巴(北京)软件服务有限公司、北京知道创宇信息技术股份有限公司、哈尔滨安天科技集团股份有限公司、深信服科技股份有限公司、北京摄星科技有限公司
标准范围
本标准规定了网络安全漏洞(以下简称“漏洞”)的标识与描述信息。
本标准适用于从事漏洞发布与管理、漏洞库建设、产品生产、研发、测评与网络运营等活动的所有相关方。