- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS 35.020
CCS L70
中 华 人 民 共 和 国 通 信 行 业 标 准
YD/T 2388—2022 代替 YD/T 2388—2011
网络脆弱性指数评估方法
Index assessment methods for network vulnerability
2022-04-08发布
2022-07-01 实施
中华人民共和国工业和信息化部 发布
I
YD/T 2388—2022
目 次
前言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 网络脆弱性指数评估体系 2
4.1 网络脆弱性指数建立原则 2
4.2 网络脆弱性指数评估计算方法 2
4.3 网络脆弱性评价 4
5 网络脆弱性特征定义 4
5.1 特征定义原则 4
5.2 具体特征定义 4
6 网络脆弱性分类 7
6.1 分类指导原则 7
6.2 具体分类 7
附录A(资料性)网络脆弱性指数计算方法 9
Ⅱ
YD/T 2388—2022
前 言
本文件按照GB/T1.1—2020 《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件代替 YD/T2388—2011 《网络脆弱性指数评估方法》,与 YD/T 2387—2011 相比,除结构调 整和编辑性改动外,主要技术变化如下:
更改了术语和定义:
——更改了网络脆弱性指数建立原则;
更改了2011 年版中网络脆弱性指数评估计算体系为网络脆弱性指数评估计算方法,修改了部 分内容;
——更改了2011年版中脆弱性特征定义为具体特征定义,修改了部分内容;
——新增了附录中网络脆弱性指数计算示例。
本文件由中国通信标准化协会提出并归口。
本文件牵头起草单位:国防科技大学计算机学院、广州大学网络空间先进技术研究院、国家计算机 网络应急技术处理协调中心、鹏城实验室。
本文件参与起草单位:中国信息通信研究院、湖南星汉数智科技有限公司、西北工业大学、山东中 创软件商用中间件股份有限公司、中国科学院计算技术所、湖南蚁坊软件有限公司、四川亿览态势科技 有限公司、恒安嘉新(北京)科技有限公司、北京天融信网络安全技术有限公司、西安邮电大学、上海 数据分析与处理技术研究所。
本文件主要起草人:贾焰、杨行、韩伟红、周斌、李树栋、李爱平、张伟哲、江荣、亓玉璐、王震、 赵晓娟、朱争、刘海天、谢浩程、钟浩成、于晗、崔婷婷、何文杰。
本文件于2011年首次发布,本次为第一次修订。
YD/T 2388—2022
网络脆弱性指数评估方法
1 范围
本文件规定了网络脆弱性指数评估方法。
本文件适用于计算机网络应急响应组织评估网络设计、实现、配置等方面的脆弱性,也可供其他相 关部门参考使用。本文件不适用于评估网络管理方面脆弱性,比如人员安全、物理环境安全等。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件。
3.1
资产 asset
对组织具有价值的信息资源,是安全策略保护的对象。
3.2
可用性 availability
信息对授权实体可访问和可使用的特性。
3.3
保密性 confidentiality
信息对未授权的实体不可用和不泄露的特性。
3.4
完整性 integraty
信息对未授权的实体不可更改和不可破坏的特性。
3.5
脆弱性 vulnerability
单个或一组资产(3.1)存在的可以被多个攻击利用的弱点。
2
YD/T 2388—2022
3.6
网络脆弱性 network vulnerability
被监控网络在相同的攻击环境中易于遭受攻击的程度。
3.7
脆弱性指数 vulnerability index
反映网络脆弱性程度的指示数据。在设定的取值范围内,数值越大,说明该网络越脆弱。
4 网络脆弱性指数评估体系
4.1 网络脆弱性指数建立原则
网络脆弱性指数选取建立宜遵循以下原则:
a) 真实性。即网络脆弱性指数应真实反映出被评估网络存在的安全隐患的大小;
b) 广泛性。即网络脆弱性指数能够为不同的网络、系统及数据环境服务;
c) 可操作性。即网络脆弱性指数面向应用服务,要依托于真实、可靠、稳定的数据和科学合理的 量化计算方法。
4.2 网络脆弱性指数评估计算方法
为了对网络中存在的脆弱性进行合理科学的计算,本标准提供了一种基于脆弱性特征的网络脆弱性 指数计算模型,如图1所示,该模型采用分层分级计算原理,按照网络拓扑的规模,先算出基础网络的 网络脆弱性指数,再通过基础网络的脆弱性指数计算高一级的网络脆
您可能关注的文档
- YC_T 419-2011 烟用酒精行业标准.docx
- YC_T 428-2012 卷烟机剔除梗签物中含丝量的测定.docx
- YC_T 429-2012 叶丝滚筒干燥设备 工艺性能测试规程.docx
- YC_T 432-2012 卷烟工业企业能源计量器具配备与管理通则.docx
- YC_T 433-2012 打叶复烤生产过程产品安全卫生保障通则.docx
- YC_T 434.1-2012 烟草机械验收 第1部分:卷烟卷制质量综合判定.docx
- YC_T 434.2-2012 烟草机械验收 第2部分:卷烟盒、条包装质量综合判定.docx
- YC_T 435-2012 烟草病虫害预测预报工作规范.docx
- YC_T 436-2012 香料烟 调制技术规程.docx
- YC_T 437-2012 烟蚜茧蜂防治烟蚜技术规程.docx
- YD_T 2389-2022 网络威胁指数评估方法.docx
- YD_T 2400-2022 宽带速率测试方法固定宽带接入.docx
- YD_T 2408-2021 移动智能终端安全能力测试方法.docx
- YD_T 2435.1-2020 通信电源和机房环境节能技术指南 第1部分:总则.docx
- YD_T 2484-2021 分组增强型光传送网(OTN)设备技术要求.docx
- YD_T 2555-2021 通信用240V、336V直流供电系统配电设备.docx
- YD_T 2587-2020 移动互联网应用商店安全防护要求.docx
- YD_T 2588-2020 移动互联网应用商店安全防护检测要求.docx
- YD_T 2589-2020 内容分发网(CDN)安全防护要求.docx
- YD_T 2590-2020 内容分发网(CDN)安全防护检测要求.docx
最近下载
- 垫付协议书范文.docx VIP
- 四年级上第2单元第5课《了解家乡美丽的风景——数据收集工具》课件(内嵌视频+音频).pptx VIP
- 高思学校竞赛数学导引·三年级(详解升级版).pdf VIP
- 中药新药制备工艺研究的思路与方法.docx VIP
- 我国人工智能的发展历程.pptx VIP
- 乳腺癌重建术的护理.pptx
- 小学五年级民间故事10篇.pdf VIP
- 原嘉兴高联丝绸印染有限公司疑似污染地块土壤污染状况初步调查报告.pdf VIP
- 新解读《GB_T 39107-2020消费品中可挥发性有机物含量的测定 静态顶空进样法》.docx VIP
- 腰椎间盘突出症的中医护理PPT模板.pptx VIP
文档评论(0)