GB/T 30279-2020

信息安全技术 网络安全漏洞分类分级指南

Information security technology—Guidelines for categorization and classification of cybersecurity vulnerability

2020-11-19

2021-06-01

暂无

实施公告【关于批准发布《标准化工作导则 第2部分：以ISO/IEC标准化文件为基础的标准化文件起草规则》等586项推荐性国家标准和2项国家标准修改单的公告】

暂无

本标准提供了网络安全漏洞(以下简称“漏洞”)的分类方式、分级指标，给出了分级方法的建议。
本标准适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞管理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。

暂无

GB/T 30279-2013 GB/T 33561-2017

GB/T 20984 GB/T 25069 GB/T 28458 GB/T 30276

中国电子技术标准化研究院 北京邮电大学 国家计算机网络应急技术处理协调中心 中国科学院信息工程研究所 中国信息安全测评中心 国家信息技术安全研究中心 启明星辰信息技术集团股份有限公司 恒安嘉新(北京)科技股份公司 网神信息技术(北京)股份有限公司 北京中测安华科技有限公司 北京华云安信息技术有限公司 北京华顺信安科技有限公司 国网思极网安科技(北京)有限公司 浙江蚂蚁小微金融服务集团有限公司 深信服科技股份有限公司 上海三零卫士信息安全有限公司 杭州安恒信息技术股份有限公司 腾讯科技(北京)有限公司 国家计算机网络入侵防范中心 国家计算机网络入侵防范中心 北京长亭科技有限公司 四川省信息安全测评中心 上海犇众信息技术有限公司

全国信息安全标准化技术委员会(SAC/TC 260)