ICS35.020 CCS L70 YD 中华人民共和国通信行业标准 YD/T2388—2022 代替YD/T23882011 网络脆弱性指数评估方法 Index assessment methods for network vulnerability 2022-04-08发布 2022-07-01实施 中华人民共和国工业和信息化部发布 YD/T2388—2022 目次 前言 II 1范围 1 2规范性引用文件…… 1 3术语和定义…. 1 4网络脆弱性指数评估体系 2 4.1网络脆弱性指数建立原则.… 2 4.2网络脆弱性指数评估计算方法2 4.3网络脆弱性评价…… 5网络脆弱性特征定义…… 4 5.1特征定义原则… 4 5.2具体特征定义… 4 6网络脆弱性分类…… 7 6.1分类指导原则7 6.2具体分类…. ….7 附录A(资料性)网络脆弱性指数计算方法 .9 I YD/T2388—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本文件代替YD/T2388一2011《网络脆弱性指数评估方法》,与YD/T2387一2011相比,除结构调 整和编辑性改动外,主要技术变化如下: —更改了术语和定义; —更改了网络脆弱性指数建立原则; —更改了2011年版中网络脆弱性指数评估计算体系为网络脆弱性指数评估计算方法,修改了部 分内容; —更改了2011年版中脆弱性特征定义为具体特征定义,修改了部分内容; —新增了附录中网络脆弱性指数计算示例. 本文件由中国通信标准化协会提出并归口. 本文件牵头起草单位:国防科技大学计算机学院、广州大学网络空间先进技术研究院、国家计算机 网络应急技术处理协调中心、鹏城实验室. 本文件参与起草单位:中国信息通信研究院、湖南星汉数智科技有限公司、西北工业大学、山东中 创软件商用中间件股份有限公司、中国科学院计算技术所、湖南蚁坊软件有限公司、四川亿览态势科技 有限公司、恒安嘉新(北京)科技有限公司、北京天融信网络安全技术有限公司、西安邮电大学、上海 数据分析与处理技术研究所. 本文件主要起草人:贾焰、杨行、韩伟红、周斌、李树栋、李爱平、张伟哲、江荣、亓玉璐、王震、 赵晓娟、朱争、刘海天、谢浩程、钟浩成、于晗、崔婷婷、何文杰. 本文件于2011年首次发布,本次为第一次修订. II ...