GB/T 33561-2017 信息安全技术 安全漏洞分类.pdf

信息安全技术,科技,网络安全,其他规范
文档页数:7
文档大小:476.9KB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T33561-2017 信息安全技术安全漏洞分类 Information security technology-Vulnerabilities classification 2017-05-12发布 2017-12-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T33561-2017 目 次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 .1 3术语和定义 1 4缩略语 1 5安全漏洞分类 2 5.1原则 5.2分类 2 5.2.1按成因分类 2 5.2.2按空间分类 .2 5.2.3按时间分类 .3 附录A(资料性附录)安全漏洞分类规范图表结构图 4 参考文献 5 I GB/T33561-2017 信息安全技术安全漏洞分类 1范围 本标准规定了计算机信息系统安全漏洞分类的原则和类别. 本标准适用于计算机信息系统安全管理部门进行安全漏洞管理和技术研究部门开展安全漏洞分析 研究工作. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T25069一2010信息安全技术术语 GB/T28458一2012信息安全技术安全漏洞标识与描述规范 3术语和定义 GB/T25069一2010、GB/T28458一2012中界定的以及下列术语和定义适用于本文件. 3.1 计算机信息系统puter information system 由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行 采集、加工、存储、传输、检索等处理的人机系统. [GB/T25069一2010,定义2.1.14] 3.2 安全漏洞vulnerability 计算机信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷.这些缺陷以不 同形式存在于计算机信息系统的各个层次和环节之中,一旦被恶意主体所利用,就会对计算机信息系统 的安全造成损害,从而影响计算机信息系统的正常运行. [GB/T28458-2012 定义3.2] 3.3 安全漏洞分类vulnerabilities classification 按照安全漏洞的特征来划分类别的操作. 4缩略语 下列缩略语适用于本文件. LDAP 轻量目录访问协议(Lightweight Directory Access Protocol) SQL 结构化查询语言(Structured Query Language) XML 可扩展置标语言(Extensible Markup Language) XPATH XML路径语言(XML Path Language) ...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)