收藏到云盘
纠错反馈

GB/T 30279-2013 信息安全技术 安全漏洞等级划分指南

Information security technology—Vulnerability classification guide
基本信息
分类信息
描述信息
  • 前言:
    本标准按照GB/T1.1—2009给出的规则起草。
    本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
    本文件某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
    本标准起草单位:中国信息安全测评中心、中国科学院研究生院国家计算机网络入侵防范中心、北京航空航天大学。
    本标准主要起草人:张翀斌、张玉清、张宝峰、刘奇旭、张?、郭涛、毛军捷、吴毓书、郭颖、李舟军、饶华一、许源、李凤娟、杨永生。
  • 适用范围:
    本标准规定了信息系统安全漏洞(简称漏洞)的等级划分要素和危害程度级别。
    本标准适用于信息安全漏洞管理组织和信息安全漏洞发布机构对信息安全漏洞危害程度的评估和认定,适用于信息安全产品生产、技术研发、系统运营等组织、机构在相关工作中参考。
  • 引用标准:
    下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
    GB/T25069—2010 信息安全技术 术语
相关标准
  • 引用标准:
    GB/T 25069-2010
相关部门
  • 起草单位:
    北京航空航天大学 中国信息安全测评中心 中国科学院研究生院国家计算机网络入侵防范中心
  • 归口单位:
    全国信息安全标准化技术委员会(SAC/TC 260)
  • 主管部门:
    全国信息安全标准化技术委员会(SAC/TC 260)
相关人员
暂无
关联标准