GB/T 30279-2013信息安全技术　安全漏洞等级划分指南.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT30279 2013 信息安全技术 安全漏洞等级划分指南 — Informationsecurittechnolo Vulnerabilitclassification uide y gy y g 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT30279 2013 前 言 本标准按照 / — 给出的规则起草。 GBT1.1 2009 本标准由全国信息安全标准化技术委员会( / )提出并归口。 SACTC260 。 。 本文件某些内容可能涉及专利 本文件的发布机构不承担识别这些专利的责任 : 、 、 本标准起草单位 中国信息安全测评中心 中国科学院研究生院国家计算机网络入侵防范中心 北 京航空航天大学。 : 、 、 、 、 、 、 、 、 、 、 、 本标准主要起草人 张翀斌 张玉清 张宝峰 刘奇旭 张 郭涛 毛军捷 吴毓书 郭颖 李舟军 饶华一 、 、 。 许源 李凤娟 杨永生 Ⅰ / — GBT30279 2013 信息安全技术 安全漏洞等级划分指南 1 范围 ( ) 。 本标准规定了信息系统安全漏洞 简称漏洞 的等级划分要素和危害程度级别 本标准适用于信息安全漏洞管理组织和信息安全漏洞发布机构对信息安全漏洞危害程度的评估和 , 、 、 、 。 认定 适用于信息安全产品生产 技术研发 系统运营等组织 机构在相关工作中参