信息安全技术—网络安全漏洞标识与描述规范.pptxVIP

信息安全技术—网络安全漏洞标识与描述规范中华人民共和国国家标准目录标准目次制定过程0201内容范围引用文件0304意义价值05基本信息《信息安全技术—网络安全漏洞标识与描述规范》（GB/T 28458-2020）是2021年6月1日实施的一项中华人民共和国国家标准，归口于全国信息安全标准化技术委员会。 《信息安全技术—网络安全漏洞标识与描述规范》（GB/T 28458-2020）规定了网络安全漏洞的标识与描述信息。该标准适用于从事漏洞发布与管理、漏洞库建设、产品生产、研发、测评与网络运营等活动的所有相关方。 制定过程制定过程修订依据3修订背景1修订情况4编制进程2起草工作5修订背景漏洞已经成为网络空间安全领域的国家战略资源，因此，对中国国家漏洞库建设以及网络安全漏洞相关的产品设计、生产、维护，都应有适合应用需求的规范性要求，否则将为各类漏洞管理应用带来混乱和安全隐患，进而威胁国家战略安全。针对网络空间安全发展形势和应用环境，《信息安全技术—安全漏洞标识与描述规范》（GB/T 28458-2012）已无法满足实际安全需求，因此有必要对《信息安全技术—安全漏洞标识与描述规范》（GB/T 28458-2012）进行修订。 ?编制进程2019年3月28日，国家标准计划《信息安全技术—网络安全漏洞标识与描述规范》（-T-469）下达，项目周期24个月，由TC260（全国信息安全标准化技术委员会）提出并归口上报及执行，主管部门为中华人民共和国国家标准化管理委员会。2020年11月19日，国家标准《信息安全技术—网络安全漏洞标识与描述规范》（GB/T 28458-2020）由中华人民共和国国家市场监督管理总局、中华人民共和国国家标准化管理委员会发布。 ?2021年6月1日，国家标准《信息安全技术—网络安全漏洞标识与描述规范》（GB/T 28458-2020）实施。 ?修订依据国家标准《信息安全技术—网络安全漏洞标识与描述规范》（GB/T 28458-2020）依据中国国家标准《标准化工作导则—第1部分：标准的结构和编写》（GB/T 1.1-2009）规则起草。 ?修订情况《信息安全技术—网络安全漏洞标识与描述规范》（GB/T 28458-2020）代替《信息安全技术—安全漏洞标识与描述规范》（GB/T 28458-2012），与《信息安全技术—安全漏洞标识与描述规范》（GB/T 28458-2012）相比，主要技术变化如下：起草工作主要起草单位：国家信息技术安全研究中心、国家计算机网络应急技术处理协调中心、中国信息安全测评中心、中国科学院大学国家计算机网络入侵防范中心、中国电子技术标准化研究院、中国科学院信息工程研究所、启明星辰信息技术集团股份有限公司、北京百度网讯科技有限公司、奇安信科技集团股份有限公司、北京神州绿盟信息安全科技股份有限公司、上海斗象信息科技有限公司、阿里巴巴（北京）软件服务有限公司、深圳市腾讯计算机系统有限公司、北京知道创宇信息技术股份有限公司、恒安嘉新（北京）科技股份公司、哈尔滨安天科技集团股份有限公司、浙江蚂蚁小微金融服务集团股份有限公司、深信服科技股份有限公司、北京数字观星科技有限公司、北京摄星科技有限公司。 ?主要起草人：王宏、张玉清、谢安明、刘奇旭、高红静、舒敏、郝永乐、郭亮、黄正、上官晓丽、任泽君、崔牧凡、曲泷玉、贾依真、陈悦、贾子骁、郑亮、何茂根、赵旭东、李霞、傅强、赵焕菊、李柏松、刘楠、王文杰、王鹤。 ?标准目次标准目次参考资料： ?内容范围内容范围《信息安全技术—网络安全漏洞标识与描述规范》（GB/T 28458-2020）规定了网络安全漏洞的标识与描述信息。该标准适用于从事漏洞发布与管理、漏洞库建设、产品生产、研发、测评与网络运营等活动的所有相关方。 ?引用文件引用文件参考资料： ?意义价值意义价值《信息安全技术—网络安全漏洞标识与描述规范》（GB/T 28458-2020）规范了网络安全漏洞的标识与描述内容，解决中国国内漏洞发布机构对漏洞标识和描述不一致、不统一的问题，使其技术内容能与《信息安全技术—信息安全漏洞管理规范》（GB/T 30276-2013）、《信息安全技术—安全漏洞等级划分指南》（GB/T 30279-2013）、《信息安全技术—安全漏洞分类》（GB/T 33561-2017）的修订内容协调一致，提升国家漏洞库、网络安全漏洞产品的规范性，这对国家经济运行安全、社会安全和国家战略安全具有极其重要的现实意义和长远的战略意义。 ?谢谢观看