文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T30276—2013
信息安全技术信息安全漏洞管理规范
Informationsecuritytechnology—
Vulnerabilitymanagementcriterionspecification
2013-12-31发布2014-07-15实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T30276—2013
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
,。
本标准起草单位中国信息安全测评中心国家计算机网络应急技术处理协调中心国家信息技术
:、、
安全研究中心
。
本标准主要起草人刘晖王明华宫亚峰易锦刘彦钊熊琦张磊赵向辉刘林吴润浦李娟
:、、、、、、、、、、、
姚原岗何世平王宏
、、。
Ⅰ
GB/T30276—2013
信息安全技术
信息安全漏洞管理规范
1范围
本标准规定了信息安全漏洞的管理要求涉及漏洞的发现利用修复和公开等环节
,、、。
本标准适用于用户厂商和漏洞管理组织进行信息安全漏洞的管理活动包括漏洞的预防收集消
、,、、
减和发布
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全性评估准则
GB/T18336.1—2008
信息安全技术术语
GB/T25069—2010
信息安全技术安全漏洞标识与描述规范
GB/T28458—2012
3术语和定义
和中界定的以及下列术语和定义适用于本文件
GB/T25069—2010GB/T18336.1—2008。
31
.
修复措施remediation
用以修复漏洞的补丁升级版本配置策略等
、、。
32
.
用户user
使用信息系统的个人或组织
。
33
.
厂商vendor
开发信息系统的组织
。
34
.
漏洞管理组织vulnerabilitymanagementorganization
协调厂商和漏洞发现者处理漏洞信息的组织
。
注组织包括国家信息安全主管部门等
:。
35
.
漏洞发现者vulnerabilityfinder
发现信息系统中潜在漏洞的个人或组织
。
4信息安全漏洞生命周期
依据信息安全漏洞简称漏洞从产生到消亡的整个过程信息安全漏洞生命周期分以下几个阶段
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 公司建厂十周年活动方案
- 银行营业厅室内装饰工程施工方案
- 2023年四川省林业和草原局直属事业单位招聘工作人员笔试真题
- 2023年黔西南州晴隆县事业单位招聘医疗卫生技术人员笔试真题
- 2023年贵港平南县妇幼保健院招聘考试真题
- 2023年杭州教师招聘杭州职业技术学院招聘笔试真题
- 中小学学校学生食堂整改方案
- 高铁特大桥空心高墩施工专项施工方案
- 婴幼儿用品销售技巧课件
- 农村低年级小学数学游戏教学设计5篇
- 安徽省合肥市2024-2025学年九年级上学期期中物理模拟试卷二(含答案)
- 2024-2025学年高一上学期期中模拟考试数学试题01(人教A版2019必修第一册第一-三章)(全解全析)
- 人教版六年级上册数学期中测试卷及完整答案(各地真题)
- 危险性较大的分部分项工程清单(表格版)
- 植物病理学概论智慧树知到期末考试答案章节答案2024年浙江大学
- 陕煤集团笔试题库及答案
- (完整word版)英语四级单词大全
- 学生对学校满意度评价表
- 关于违规收受礼品礼金警示教育心得体会范文
- 15D503利用建筑物金属体做防雷及接地装置安装图集
- 人教版部编道德与法治四年级上册全册课件
评论
0/150
提交评论