标准编号:T/CPUMT 008-2022
标准名称:工业信息安全漏洞分类分级指南
英文名称:Guidelines for categorization and classification of industrial information security vulnerability
发布部门:中国和平利用军工技术协会
起草单位:国家工业信息安全发展研究中心、浙江木链物联网科技有限公司、联通数字科技有限公司、北京天融信网络安全技术有限公司、成都安美勤信息技术股份有限公司、浙江中控技术股份有限公司、奇安信科技集团股份有限公司、北京国泰网信科技有限公司、飞诺门阵(北京)科技有限公司、新华三技术有限公司、北京六方云信息技术有限公司、浪潮工业互联网股份有限公司、北京珞安科技有限责任公司、上海市网络技术综合应用研究所、杭州中电安科现代科技有限公司、深圳市盛视技术有限公司、重庆中科摇橹船信息科技有限公司、博智安全科技股份有限公司、深圳市德传技术有限公司、河南金盾信安检测评估中心有限公司、北京声智科技有限公司、宁波和利时信息安全研究院有限公司、成都久信信息技术股份有限公司、北京控制与电子技术研究所、苏州国芯科技股份有限公司、亚信安全科技股份有限公司、新疆量子通信技术有限公司、西北工业大学、北京邮电大学、上汽通用五菱汽车股份有限公司、北京北武安信科技有限公司、中国移动通信集团福建有限公司泉州分公司、中国兵器装备集团有限公司、中国电子信息产业集团有限公司第六研究所、中国电子科技集团公司第十五研究所、公安部第一研究所、公安部第三研究所、国家信息技术安全研究中心、北京中科北斗技术研究院、上海大学、空间视创(重庆)科技股份有限公司、北京通明湖信息技术应用创新中心、国网新疆电力有限公司电力科学研究院、北京关键科技股份有限公司、参数技术(上海)软件有限公司、同方工业信息技术有限公司、上海计算机软件技术开发中心、首钢京唐钢铁联合有限责任公司、浙江安远检测技术有限公司、河南天祺信息安全技术有限公司、北京蓝象标准咨询服务有限公司
标准状态:现行
发布日期:2022-11-08
实施日期:2022-11-08
标准格式:PDF
内容简介
本文件提供了工业信息安全漏洞的分类方法、分级指标和分级等建议。本文件适用于工业领域的软硬件产品提供者、工业信息安全漏洞收集组织、工业信息安全漏洞应急组织在漏洞管理、技术研发等活动中的漏洞分类和分级评估。工业领域产品提供者、工业领域产品运营者的漏洞分类分级可参照使用。
下载地址