下载本文档
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T30276—2013
信息安全技术信息安全漏洞管理规范
Informationsecuritytechnology—
Vulnerabilitymanagementcriterionspecification
2013-12-31发布2014-07-15实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T30276—2013
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
,。
本标准起草单位中国信息安全测评中心国家计算机网络应急技术处理协调中心国家信息技术
:、、
安全研究中心
。
本标准主要起草人刘晖王明华宫亚峰易锦刘彦钊熊琦张磊赵向辉刘林吴润浦李娟
:、、、、、、、、、、、
姚原岗何世平王宏
、、。
Ⅰ
GB/T30276—2013
信息安全技术
信息安全漏洞管理规范
1范围
本标准规定了信息安全漏洞的管理要求涉及漏洞的发现利用修复和公开等环节
,、、。
本标准适用于用户厂商和漏洞管理组织进行信息安全漏洞的管理活动包括漏洞的预防收集消
、,、、
减和发布
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全性评估准则
GB/T18336.1—2008
信息安全技术术语
GB/T25069—2010
信息安全技术安全漏洞标识与描述规范
GB/T28458—2012
3术语和定义
和中界定的以及下列术语和定义适用于本文件
GB/T25069—2010GB/T18336.1—2008。
31
.
修复措施remediation
用以修复漏洞的补丁升级版本配置策略等
、、。
32
.
用户user
使用信息系统的个人或组织
。
33
.
厂商vendor
开发信息系统的组织
。
34
.
漏洞管理组织vulnerabilitymanagementorganization
协调厂商和漏洞发现者处理漏洞信息的组织
。
注组织包括国家信息安全主管部门等
:。
35
.
漏洞发现者vulnerabilityfinder
发现信息系统中潜在漏洞的个人或组织
。
4信息安全漏洞生命周期
依据信息安全漏洞简称漏洞从产生到消亡的整个过程信息安全漏洞生命周期分以下几个阶段
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年荆州市江陵县一级造价工程师《土建计量》押题密卷含解析
- 课程设计机械原理精压机
- 钱包课程设计思路
- 乐器零售业的季节性营销考核试卷
- 原油加工新技术的研发与工业化应用考核试卷
- 道路运输服务品质管理考核试卷
- 稀有金属矿选矿厂安全教育与培训体系构建考核试卷
- 公路养护工程养护工程绿色施工考核试卷
- 船舶燃油消耗监测系统的数据解读与应用考核试卷
- 稀土金属冶炼与市场动态分析考核试卷
- GB/T 22849-2024针织T恤衫
- 英语专业职业发展规划
- (完整版)外贸报价单模板-2739
- 高考数学解析几何-第12讲 齐次化巧解双斜率问题
- 港珠澳大桥桥梁工程预制化技术应用课件
- 飞机制造供应链管理研究
- 中国青少年体操教学大纲
- 淋巴结结核患者的护理
- 曾国藩《冰鉴》原文及译文课件
- 2024年传送带行业分析报告及未来发展趋势
- 少年中国说英文版
评论
0/150
提交评论