下载本文档
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T33561—2017
信息安全技术安全漏洞分类
Informationsecuritytechnology—Vulnerabilitiesclassification
2017-05-12发布2017-12-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T33561—2017
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
安全漏洞分类
5……………2
原则
5.1…………………2
分类
5.2…………………2
按成因分类
5.2.1……………………2
按空间分类
5.2.2……………………2
按时间分类
5.2.3……………………3
附录资料性附录安全漏洞分类规范图表结构图
A()…………………4
参考文献
………………………5
Ⅰ
GB/T33561—2017
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位国家信息技术安全研究中心中国信息安全测评中心中国科学院研究生院国家
:、、
计算机网络入侵防范中心国家计算机网络应急技术处理协调中心
、。
本标准主要起草人宫亚峰杜霖魏方方李冰王宏彭恒斌原伟强郭涛郝永乐张翀斌
:、、、、、、、、、、
张玉清刘奇旭
、。
Ⅲ
GB/T33561—2017
引言
为客观认识安全漏洞加强计算机信息系统安全漏洞的管理工作科学规范安全漏洞的分类是十分
,,
必要的
。
本标准是的配套标准也可独立使用
GB/T28458—2012,。
Ⅳ
GB/T33561—2017
信息安全技术安全漏洞分类
1范围
本标准规定了计算机信息系统安全漏洞分类的原则和类别
。
本标准适用于计算机信息系统安全管理部门进行安全漏洞管理和技术研究部门开展安全漏洞分析
研究工作
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术术语
GB/T25069—2010
信息安全技术安全漏洞标识与描述规范
GB/T28458—2012
3术语和定义
中界定的以及下列术语和定义适用于本文件
GB/T25069—2010、GB/T28458—2012。
31
.
计算机信息系统computerinformationsystem
由计算机及其相关的和配套的设备设施含网络构成的按照一定的应用目标和规则对信息进行
、(),
采集加工存储传输检索等处理的人机系统
、、、、。
定义
[GB/T25069—2010,2.1.14]
32
.
安全漏洞vulnerability
计算机信息系统在需求设计实现配置运行等过程中有意或无意产生的缺陷这些缺陷以不
、、、、,。
同形式存在于计算机信息系统的各个层次和环节之中一旦被恶意主体所利用就会对计算机信息系统
,,
的安全造成损害从而影响计算机信息系统的正常运行
,。
定义
[GB/T28458—2012,3.2]
33
.
安全漏洞分类
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 公司出境旅游合同模板
- 别墅庭院采购合同模板
- 月度工作总结大全10篇
- 出售水桶模具合同模板
- 境外服务合同模板
- 镇江市润州区2024-2025学年数学六上期末学业水平测试试题含解析
- 国画买卖合同模板
- 浙江省杭州市城区2024年数学六年级第一学期期末质量检测模拟试题含解析
- 国有林场造林合同模板
- 体智能员工合同模板
- 新能源汽车的充电桩建设规划
- 基于核心素养的高中英语阅读教学
- 2021年人身保险业务基本服务规定题库
- 河南省中小学教师副高职称评审申报指南(含六个附件证明模板)
- 复卷机安全操作规程培训课件
- 智能化工厂整体解决方案
- 三年级数学综合实践课教案范文
- 货物采购供货方案(技术方案)
- 户口本翻译件标准模板
- 数字媒体技术专业调研问卷
- 现代大学英语精读2 UNIT3 THE RITE OF SPRING译文
评论
0/150
提交评论