网络安全漏洞风险级别评估指南__DB21_T 4170-2025_可搜索.pdfVIP

ICS91.120.25

ICS91.120.25

CCSL7O

CCSL70

2

21

辽宁省地

包方标准

辽宁省地方标准

DB21/T4170—2025

网络安全属同区险级评估指库

网络安全漏洞风险级别评估指南

Guidelinesforcybersecurityvulnerabilityriskclassified

assessment

assessment

2025=08=30方在

2025-08-30发布2025-09-30实施

发布

辽宁省市场监督管理后发布

辽宁省市场监督管理局  

DB21/T4170—2025

目次

目次

前言III

前言

1范围1

1范团

2规范性引用文件

2规范性引用文件1

3术语和定义。

3术语和定义1

4风险级别评估框架及流程1

4凤险级另评估框架及流程,

5满分类。

5漏洞分类2

6济产分类

6资产分类2

7风险级别评估3

7风险级别评估

7.1满洞风险严重程度识易.

7.1漏洞风险严重程度识别3

7.2资产重要性等级识另,

7.2资产重要性等级识别3

7.3满洞凤险级另评估

7.3漏洞风险级别评估4

附量A(溶刻性)网终安全温润风险乃网终安全溶产二绍分类示例为

附录A（资料性）网络安全漏洞风险及网络安全资产三级分类示例表5

附录B(宿科性)网络安全温润风险与严重程府对应关系及督产重要性等级识别示例表

附录B（资料性）网络安全漏洞风险与严重程度对应关系及资产重要性等级识别示例表10

附录C(督料性)网络安全漏洞风险级别评估示例

附录C（资料性）网络安全漏洞风险级别评估示例17

I

DB21/T4170—2025

前言

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构个水担识别专利的责任

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由辽宁省工业和信思化厅提出并归口。

本文件由辽宁省工业和信息化厅提出并归口。

本文件起草单位:北方实验室(沈阳)股份有限公司、辽宁解鹏生态创新中心有限公司、辽宁省通

本文件起草单位：北方实验室（沈阳）股份有限公司、辽宁鲲鹏生态创新中心有限公司、辽宁省通

信管理局、辽宁省福利彩票中心、东北大学

信管理局、辽宁省福利彩票中心、东北大学。

本文件主要起草人:张健枸、袁洪朋、张建字、刘文志、韩晓娜、隋大智、王