GB/T 30279-2020 信息安全技术 网络安全漏洞分类分级指南

GB/T 30279-2020 信息安全技术 网络安全漏洞分类分级指南

标准编号：GB/T 30279-2020

规范名称：信息安全技术 网络安全漏洞分类分级指南

本标准提供了网络安全漏洞（以下简称“漏洞”）的分类方式、分级指标，给出了分级方法的建议。

本标准适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞管理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。

全国信息安全标准化技术委员会

起草单位：中国信息安全测评中心、中国电子技术标准化研究院、国家信息技术安全研究中心、北京华云安信息技术有限公司、国网思极网安科技（北京）有限公司、国家计算机网络入侵防范中心、国家计算机网络入侵防范中心、网神信息技术（北京）股份有限公司、杭州安恒信息技术股份有限公司、腾讯科技（北京）有限公司、上海犇众信息技术有限公司、恒安嘉新（北京）科技股份公司、北京中测安华科技有限公司、国家计算机网络应急技术处理协调中心、北京邮电大学、北京华顺信安科技有限公司、上海三零卫士信息安全有限公司、中国科学院信息工程研究所、浙江蚂蚁小微金融服务集团有限公司、北京长亭科技有限公司、深信服科技股份有限公司、四川省信息安全测评中心、启明星辰信息技术集团股份有限公司

批准发布部门：国家标准化管理委员会

GB/T 30279-2020 信息安全技术 网络安全漏洞分类分级指南(图)