T/CPUMT 008-2022 工业信息安全漏洞分类分级指南
标准编号:T/CPUMT 008-2022
标准名称:工业信息安全漏洞分类分级指南
英文名称:Guidelines for categorization and classification of industrial information security vulnerability
发布日期:2022-11-08
实施日期:2022-11-08
团体名称:中国和平利用军工技术协会
起草人
杨安、郭宾、孙涛、袁留记、李劲雄、丰存旭、王弢、李欣、沈寓实、李刚、周永权、商广勇、肖智中、徐绍飞、张俊峰、曹美玲、郑道勤、傅涛、黄齐雄、梁宏、陈孝良、乐翔、朱光剑、李晓龙、匡启和、楚鹏、邓璐、杨黎斌、崔宝江、俸文都、郝晓夜、吴有祥、安维嵘、王绍杰、刘健、陈彦如、田原、方进社、崔慧霞、袁建军、刘才果、曹军威、杨慧婷、张怀珠、郞燕、汪志水、李爽、周华中、徐晓翔、刘向东、张孟、雷濛、张婧宇、余梦达、易拓、张子钰、徐伟、龚沫薇、王世轶、姚蒙蒙、张俊林、曹锋、段小莉、张德保、马建红、乔华阳
起草单位
国家工业信息安全发展研究中心、浙江木链物联网科技有限公司、联通数字科技有限公司、北京天融信网络安全技术有限公司、成都安美勤信息技术股份有限公司、浙江中控技术股份有限公司、奇安信科技集团股份有限公司、北京国泰网信科技有限公司、飞诺门阵(北京)科技有限公司、新华三技术有限公司、北京六方云信息技术有限公司、浪潮工业互联网股份有限公司、北京珞安科技有限责任公司、上海市网络技术综合应用研究所、杭州中电安科现代科技有限公司、深圳市盛视技术有限公司、重庆中科摇橹船信息科技有限公司、博智安全科技股份有限公司、深圳市德传技术有限公司、河南金盾信安检测评估中心有限公司、北京声智科技有限公司、宁波和利时信息安全研究院有限公司、成都久信信息技术股份有限公司、北京控制与电子技术研究所、苏州国芯科技股份有限公司、亚信安全科技股份有限公司、新疆量子通信技术有限公司、西北工业大学、北京邮电大学、上汽通用五菱汽车股份有限公司、北京北武安信科技有限公司、中国移动通信集团福建有限公司泉州分公司、中国兵器装备集团有限公司、中国电子信息产业集团有限公司第六研究所、中国电子科技集团公司第十五研究所、公安部第一研究所、公安部第三研究所、国家信息技术安全研究中心、北京中科北斗技术研究院、上海大学、空间视创(重庆)科技股份有限公司、北京通明湖信息技术应用创新中心、国网新疆电力有限公司电力科学研究院、北京关键科技股份有限公司、参数技术(上海)软件有限公司、同方工业信息技术有限公司、上海计算机软件技术开发中心、首钢京唐钢铁联合有限责任公司、浙江安远检测技术有限公司、河南天祺信息安全技术有限公司、北京蓝象标准咨询服务有限公司
标准范围
本文件提供了工业信息安全漏洞的分类方法、分级指标和分级等建议。
本文件适用于工业领域的软硬件产品提供者、工业信息安全漏洞收集组织、工业信息安全漏洞应急组织在漏洞管理、技术研发等活动中的漏洞分类和分级评估。工业领域产品提供者、工业领域产品运营者的漏洞分类分级可参照使用。