ICS35.040 L80 GB 中华人民共和国国家标准 GB/T28458—2020 代替GB/T28458—2012 信息安全技术 网络安全漏洞标识与描述规范 Information security technology- Cybersecurity vulnerability identification and description specification 2020-11-19发布 2021-06-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T28458—2020 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 .1 4缩略语 1 5网络安全漏洞标识与描述1 5.1框架 .1 5.2标识项 2 5.3描述项 5.4证实方法 .4 附录A(资料性附录)漏洞标识与描述规范示例的XML表示 5 SAc GB/T28458-2020 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替GB/T28458一2012《信息安全技术安全漏洞标识与描述规范》,与GB/T28458一 2012相比,主要技术变化如下: —修改了网络安全漏洞的术语和定义(见3.1 2012年版的3.2); —增加了缩略语(见第4章); 一将标识与描述作为两个方面表述,增加了标识字段描述内容(见5.2); ——增加了验证者、发现者、存在性说明和检测方法等描述项内容(见5.3.4、5.3.5、5.3.10、5.3.11); —修改了标识项、名称、受影响产品或服务、相关编号、解决方案等内容(见5.2、5.3.1、5.3.8、 5.3.9、5.3.12 2012年版的4.2.1、4.2.2、4.2.7、4.2.8、4.2.10); ——删除了利用方法描述项(见2012年版的4.2.9). 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:国家信息技术安全研究中心、国家计算机网络应急技术处理协调中心、中国信息 安全测评中心、中国科学院大学国家计算机网络入侵防范中心、中国电子技术标准化研究院、中国科学 院信息工程研究所、启明星辰信息技术集团股份有限公司、北京百度网讯科技有限公司、奇安信科技集 团股份有限公司、北京神州绿盟信息安全科技股份有限公司、上海斗象信息科技有限公司、阿里巴巴(北 京)软件服务有限公司、深圳市腾讯计算机系统有限公司、北京知道创宇信息技术有限公司、恒安嘉新 (北京)科技股份公司、哈尔滨安天科技集团股份有限公司、浙江蚂蚁小微金融服务集团股份有限公司、 深信服科技股份有限公司、北京数字观星科技有限公司、北京摄星科技有限公司. 本标准主要起草人:王宏、张玉清、谢安明、刘奇旭、高红静、舒敏、郝永乐、郭亮、黄正、上官晓丽、 任泽君、崔牧凡、曲泷玉、贾依真、陈悦、贾子骁、郑亮、何茂根、赵旭东、李霞、傅强、赵焕菊、李柏松、刘楠、 王文杰、王鹤. 本标准所代替标准的历次版本发布情况为: —GB/T28458-2012. ...
GB/T 28458-2020 信息安全技术 网络安全漏洞标识与描述规范.pdf
