GB/T 30276-2013 信息安全技术 信息安全漏洞管理规范.pdf

中华人民共和国,信息安全,信息安全标准,全国信息安全标准化技术委员会,漏洞,网络安全,其他规范
文档页数:9
文档大小:659.56KB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T30276-2013 信息安全技术 信息安全漏洞管理规范 Information security technology- Vulnerability management criterion specification 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T30276—2013 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口, 本文件某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任. 本标准起草单位:中国信息安全测评中心、国家计算机网络应急技术处理协调中心、国家信息技术 安全研究中心, 本标准主要起草人:刘晖、明华、宫亚峰、易锦、刘彦钊、熊琦、张磊、赵向辉、刘林、吴润浦、李娟、 姚原岗、何世平、王宏. GB/T30276-2013 信息安全技术 信息安全漏洞管理规范 1范围 本标准规定了信息安全漏洞的管理要求,涉及漏洞的发现、利用、修复和公开等环节. 本标准适用于用户、厂商和漏洞管理组织进行信息安全漏洞的管理活动,包括漏洞的预防、收集、消 减和发布. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件,凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T18336.1一2008信息技术安全技术信息技术安全性评估准则 GB/T25069一2010信息安全技术术语 GB/T28458一2012信息安全技术安全漏洞标识与描述规范 3术语和定义 GB/T25069一2010和GB/T18336.1一2008中界定的以及下列术语和定义适用于本文件. 3.1 修复措施remediation 用以修复漏洞的补丁、升级版本、配置策略等. 3.2 用户user 使用信息系统的个人或组织. 3.3 厂商vendor 开发信息系统的组织, 3.4 漏洞管理组织vulnerability management organization 协调厂商和漏洞发现者处理漏洞信息的组织. 注:组织包括国家信息安全主管部门等. 3.5 漏洞发现者vulnerability finder 发现信息系统中潜在漏洞的个人或组织. 4信息安全漏洞生命周期 依据信息安全漏洞(简称漏洞)从产生到消亡的整个过程,信息安全漏洞生命周期分以下几个阶段: 1 ...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)