标准简介
本标准规定了信息系统安全漏洞(简称漏洞)的等级划分要素和危害程度级别。本标准适用于信息安全漏洞管理组织和信息安全漏洞发布机构对信息安全漏洞危害程度的评估和认定,适用于信息安全产品生产、技术研发、系统运营等组织、机构在相关工作中参考。英文名称:Information security technology—Vulnerability classification guide
标准状态:作废
替代情况:被GB/T 30279-2020代替
中标分类:电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类:信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:国家质量监督检验检疫.
发布日期:2013-12-31
实施日期:2014-07-15
作废日期:2021-06-01
出版日期:2014-07-15
页数:12页
前言
本标准按照GB/T1.1—2009给出的规则起草。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本文件某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准起草单位:中国信息安全测评中心、中国科学院研究生院国家计算机网络入侵防范中心、北京航空航天大学。本标准主要起草人:张翀斌、张玉清、张宝峰、刘奇旭、张?、郭涛、毛军捷、吴毓书、郭颖、李舟军、饶华一、许源、李凤娟、杨永生。
