标准解读

《GB/T 30279-2013 信息安全技术 安全漏洞等级划分指南》是由中国国家标准化管理委员会发布的一项国家标准,旨在为安全漏洞的评估提供一个统一的标准框架。该标准定义了安全漏洞等级划分的基本原则、方法及流程,并适用于各类信息系统中发现的安全漏洞评价。

根据此标准,安全漏洞被划分为五个级别:极高危、高危、中危、低危和信息性。每个级别的划分依据包括但不限于漏洞对系统机密性、完整性和可用性的影响程度;利用难度;以及受影响资产的价值等因素。具体来说:

  • 极高危:指那些一旦被利用,可能造成极其严重后果的安全漏洞。这类漏洞往往能够导致整个系统的崩溃或关键数据的大规模泄露。
  • 高危:涉及可能导致重大损失但影响范围略小于“极高危”类别的漏洞。这些漏洞同样需要紧急处理以防止潜在威胁变为现实。
  • 中危:虽然不如前两类那么紧迫,但如果被恶意利用仍会对组织的信息安全构成显著风险。
  • 低危:这类漏洞单独存在时通常不会给信息系统带来直接的危害,但在特定条件下可能会与其他因素结合而产生负面影响。
  • 信息性:主要是指那些本身不具备攻击价值,但可以作为进一步研究或分析的基础资料的信息披露型问题。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 30279-2020
  • 2013-12-31 颁布
  • 2014-07-15 实施
©正版授权
GB/T 30279-2013信息安全技术安全漏洞等级划分指南_第1页
GB/T 30279-2013信息安全技术安全漏洞等级划分指南_第2页
GB/T 30279-2013信息安全技术安全漏洞等级划分指南_第3页
免费预览已结束,剩余9页可下载查看

下载本文档

GB/T 30279-2013信息安全技术安全漏洞等级划分指南-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T30279—2013

信息安全技术

安全漏洞等级划分指南

Informationsecuritytechnology—Vulnerabilityclassificationguide

2013-12-31发布2014-07-15实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T30279—2013

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准起草单位中国信息安全测评中心中国科学院研究生院国家计算机网络入侵防范中心北

:、、

京航空航天大学

本标准主要起草人张翀斌张玉清张宝峰刘奇旭张郭涛毛军捷吴毓书郭颖李舟军饶华一

:、、、、、、、、、、、

许源李凤娟杨永生

、、。

GB/T30279—2013

信息安全技术

安全漏洞等级划分指南

1范围

本标准规定了信息系统安全漏洞简称漏洞的等级划分要素和危害程度级别

()。

本标准适用于信息安全漏洞管理组织和信息安全漏洞发布机构对信息安全漏洞危害程度的评估和

认定适用于信息安全产品生产技术研发系统运营等组织机构在相关工作中参考

,、、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069—2010

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2010。

31

.

安全漏洞vulnerability

计算机信息系统在需求设计实现配置运行等过程中有意或无意产生的缺陷这些缺陷以不

、、、、,。

同形式存在于计算机信息系统的各个层次和环节之中一旦被恶意主体所利用就会对计算机信息系统

,,

的安全造成损害从而影响计算机信息系统的正常运行

,。

定义

[GB/T28458—2012,3.2]

32

.

完整性integrity

保证信息及信息系统不会被非授权更改或破坏的特性包括数据完整性和系统完整性

。。

定义

[GB/T20984—2007,3.10]

33

.

可用性availability

数据或资源的特性被授权实体按要求能访问和使用数据或资源

,。

定义

[GB/T20984—2007,3.3]

34

.

保密性confidentiality

数据所具有的特性即表示数据所达到的未提供或未泄露给非授权的个人过程或其他实体的

,、

程度

定义

[GB/T20984—2007,3.5]

35

.

访问

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论