- 2
- 0
- 约8.88千字
- 约 11页
- 2026-06-12 发布于山东
- 举报
网络安全漏洞收集与处置操作规程
前言
为规范网络安全漏洞从发现到闭环的全流程操作,防范漏洞被恶意利用引发数据泄露、系统宕机等网络安全事件,落实《中华人民共和国网络安全法》《网络安全等级保护条例》(国务院令第745号)相关法定要求,本规程结合GB/T30276-2022《信息安全技术网络安全漏洞标识与描述规范》、GB/T22239-2019《信息安全技术网络安全等级保护基本要求》等国家标准制定,所有涉及网络信息系统运营维护的部门、岗位人员必须严格遵照执行,不得随意简化流程、跳过审批环节。
第一章术语与定义
本规程涉及的核心术语统一按照以下明确规则界定,不得随意扩大或缩小释义范围:
一、网络安全漏洞
指信息系统的硬件、软件、协议实现或安全策略设计层面存在的缺陷,攻击者可以在未授权的情况下访问或破坏系统,该定义完全符合国家信息安全漏洞共享平台(CNVD)公开的漏洞判定标准。
二、漏洞评级
指通用漏洞评分系统CVSS3.1给出的量化风险分值,分值范围0.0到10.0,分值越高代表漏洞可利用性越强、造成的危害越大。
三、POC(ProofofConcept)
指漏洞概念验证代码,仅用于验证漏洞是否真实存在,不会对系统造成实质性破坏。
四、EXP(Exploit)
指漏洞利用代码,可直接利用漏洞获取系统权限、窃取数据或破坏业务运行,属于严格管控的高危代码。
五、零日漏洞
指尚未被
您可能关注的文档
最近下载
- 【春秋航空 空客A320】ATA 34 导航系统.pdf VIP
- 驾驶员身体健康管理制度.docx VIP
- 给药错误应急演练脚本(透析中心版).docx VIP
- (新版)拖拉机驾驶证科目一知识考试题库资料500题(含答案).pdf VIP
- T∕GDACM 0156-2025 中医康复指南 中风(脑卒中).docx
- 深度解析(2026)《GBT 2408-2021塑料 燃烧性能的测定 水平法和垂直法》.pptx VIP
- OLP型过载保护装置使用说明书.pdf VIP
- 《GBT 46980-2025光伏组件防火性能试验方法》培训.pptx VIP
- 健康评估 健康评估实训指导.pptx VIP
- 深度解析(2026)GBT 8627-2007《建筑材料燃烧或分解的烟密度试验方法》——从标准解读到未来防火安全趋势前瞻.pptx VIP
原创力文档

文档评论(0)