标准编号:GB/T 30279-2013
标准名称:信息安全技术 安全漏洞等级划分指南
英文名称:Information security technology—Vulnerability classification guide
发布部门:国家质量监督检验检疫总局、国家标准化管理委员会
起草单位:中国信息安全测评中心、中国科学院研究生院国家计算机网络入侵防范中心、北京航空航天大学
标准状态:现行
发布日期:2013-12-31
实施日期:2014-07-15
标准格式:PDF
内容简介
本标准规定了信息系统安全漏洞(简称漏洞)的等级划分要素和危害程度级别。
本标准适用于信息安全漏洞管理组织和信息安全漏洞发布机构对信息安全漏洞危害程度的评估和认定,适用于信息安全产品生产、技术研发、系统运营等组织、机构在相关工作中参考。
本标准适用于信息安全漏洞管理组织和信息安全漏洞发布机构对信息安全漏洞危害程度的评估和认定,适用于信息安全产品生产、技术研发、系统运营等组织、机构在相关工作中参考。
下载地址