標(biāo)準(zhǔn)解讀
《GB/T 30279-2013 信息安全技術(shù) 安全漏洞等級(jí)劃分指南》是由中國國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的一項(xiàng)國家標(biāo)準(zhǔn),旨在為安全漏洞的評(píng)估提供一個(gè)統(tǒng)一的標(biāo)準(zhǔn)框架。該標(biāo)準(zhǔn)定義了安全漏洞等級(jí)劃分的基本原則、方法及流程,并適用于各類信息系統(tǒng)中發(fā)現(xiàn)的安全漏洞評(píng)價(jià)。
根據(jù)此標(biāo)準(zhǔn),安全漏洞被劃分為五個(gè)級(jí)別:極高危、高危、中危、低危和信息性。每個(gè)級(jí)別的劃分依據(jù)包括但不限于漏洞對(duì)系統(tǒng)機(jī)密性、完整性和可用性的影響程度;利用難度;以及受影響資產(chǎn)的價(jià)值等因素。具體來說:
- 極高危:指那些一旦被利用,可能造成極其嚴(yán)重后果的安全漏洞。這類漏洞往往能夠?qū)е抡麄€(gè)系統(tǒng)的崩潰或關(guān)鍵數(shù)據(jù)的大規(guī)模泄露。
- 高危:涉及可能導(dǎo)致重大損失但影響范圍略小于“極高危”類別的漏洞。這些漏洞同樣需要緊急處理以防止?jié)撛谕{變?yōu)楝F(xiàn)實(shí)。
- 中危:雖然不如前兩類那么緊迫,但如果被惡意利用仍會(huì)對(duì)組織的信息安全構(gòu)成顯著風(fēng)險(xiǎn)。
- 低危:這類漏洞單獨(dú)存在時(shí)通常不會(huì)給信息系統(tǒng)帶來直接的危害,但在特定條件下可能會(huì)與其他因素結(jié)合而產(chǎn)生負(fù)面影響。
- 信息性:主要是指那些本身不具備攻擊價(jià)值,但可以作為進(jìn)一步研究或分析的基礎(chǔ)資料的信息披露型問題。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 被代替
- 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 30279-2020
- 2013-12-31 頒布
- 2014-07-15 實(shí)施
文檔簡介
ICS35040
L80.
中華人民共和國國家標(biāo)準(zhǔn)
GB/T30279—2013
信息安全技術(shù)
安全漏洞等級(jí)劃分指南
Informationsecuritytechnology—Vulnerabilityclassificationguide
2013-12-31發(fā)布2014-07-15實(shí)施
中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布
中國國家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T30279—2013
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本文件某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任
。。
本標(biāo)準(zhǔn)起草單位中國信息安全測(cè)評(píng)中心中國科學(xué)院研究生院國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心北
:、、
京航空航天大學(xué)
。
本標(biāo)準(zhǔn)主要起草人張翀斌張玉清張寶峰劉奇旭張郭濤毛軍捷吳毓書郭穎李舟軍饒華一
:、、、、、、、、、、、
許源李鳳娟楊永生
、、。
Ⅰ
GB/T30279—2013
信息安全技術(shù)
安全漏洞等級(jí)劃分指南
1范圍
本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全漏洞簡稱漏洞的等級(jí)劃分要素和危害程度級(jí)別
()。
本標(biāo)準(zhǔn)適用于信息安全漏洞管理組織和信息安全漏洞發(fā)布機(jī)構(gòu)對(duì)信息安全漏洞危害程度的評(píng)估和
認(rèn)定適用于信息安全產(chǎn)品生產(chǎn)技術(shù)研發(fā)系統(tǒng)運(yùn)營等組織機(jī)構(gòu)在相關(guān)工作中參考
,、、、。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息安全技術(shù)術(shù)語
GB/T25069—2010
3術(shù)語和定義
界定的以及下列術(shù)語和定義適用于本文件
GB/T25069—2010。
31
.
安全漏洞vulnerability
計(jì)算機(jī)信息系統(tǒng)在需求設(shè)計(jì)實(shí)現(xiàn)配置運(yùn)行等過程中有意或無意產(chǎn)生的缺陷這些缺陷以不
、、、、,。
同形式存在于計(jì)算機(jī)信息系統(tǒng)的各個(gè)層次和環(huán)節(jié)之中一旦被惡意主體所利用就會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)
,,
的安全造成損害從而影響計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行
,。
定義
[GB/T28458—2012,3.2]
32
.
完整性integrity
保證信息及信息系統(tǒng)不會(huì)被非授權(quán)更改或破壞的特性包括數(shù)據(jù)完整性和系統(tǒng)完整性
。。
定義
[GB/T20984—2007,3.10]
33
.
可用性availability
數(shù)據(jù)或資源的特性被授權(quán)實(shí)體按要求能訪問和使用數(shù)據(jù)或資源
,。
定義
[GB/T20984—2007,3.3]
34
.
保密性confidentiality
數(shù)據(jù)所具有的特性即表示數(shù)據(jù)所達(dá)到的未提供或未泄露給非授權(quán)的個(gè)人過程或其他實(shí)體的
,、
程度
。
定義
[GB/T20984—2007,3.5]
35
.
訪問
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 2024年度企業(yè)培訓(xùn)中心新生入學(xué)服務(wù)協(xié)議書3篇
- 2024-2030年中國家庭食物垃圾處理器行業(yè)運(yùn)行動(dòng)態(tài)與發(fā)展戰(zhàn)略分析報(bào)告
- 2024年度工廠總經(jīng)理績效考核合同2篇
- 2024年某市區(qū)居民區(qū)垃圾清運(yùn)服務(wù)定制合同
- 2024安置房買賣協(xié)議樣本3篇
- 2024年物流合作共識(shí):貨車租賃合同模板
- 綜合項(xiàng)目-畢業(yè)紀(jì)念冊(cè)實(shí)訓(xùn)項(xiàng)目指導(dǎo)書
- 2024全新商務(wù)辦公樓使用權(quán)出售協(xié)議下載3篇
- 2024年度櫥柜定制與綠色建材采購合同3篇
- 2024年度加盟商合作合同5篇
- 2024秋期國家開放大學(xué)《城市管理學(xué)》一平臺(tái)在線形考(任務(wù)1至4)試題及答案
- 固體礦產(chǎn)資源儲(chǔ)量核實(shí)報(bào)告編寫規(guī)范2
- 藝術(shù)品投資大揭秘
- 國家開放大學(xué)電大《人文社會(huì)科學(xué)基礎(chǔ)(A)》2024期末試題及答案
- 2024鋼筋工程施工技術(shù)標(biāo)準(zhǔn)
- PLC應(yīng)用技術(shù)(S7-1200) 第2版 課件 項(xiàng)目4任務(wù)1 交通信號(hào)燈控制
- 2024年廣東省深圳市龍崗區(qū)數(shù)學(xué)四年級(jí)第一學(xué)期期末統(tǒng)考模擬試題含解析
- 2024屆山東省青島市高三下學(xué)期第二次模擬考試英語試題(解析版)
- 教師匯報(bào)課活動(dòng)方案
- 國家公共英語(三級(jí))筆試歷年真題試卷匯編1(題后含答案及解析)
- 教師個(gè)人成長報(bào)告范文(32篇)
評(píng)論
0/150
提交評(píng)論