ICS35.240.50 CCS L 62 T 团 体 标 准 T/CPUMT008-2022 工业信息安全漏洞分类分级指南 Guidelines for categorization and classification of industrial information security vulnerability 2022-11-08发布 2022-11-08实施 中国和平利用军工技术协会发布 中国标准出版社出版 T/CPUMT 008—2022 目 次 前言 Ⅱ 引言 Ⅲ 范 1 2规范性引用文件 .1 3术语和定义 1 4缩略语 1 5工业信息安全漏洞分类 2 5.1概述 2 5.2按受影响实体分类2 5.3按漏洞成因分类 3 6工业信息安全漏洞分级指标 .7 6.1基础指标7 6.2辅助因素指标 .9 6.3环境因素指标 .11 7工业信息安全漏洞危害分级12 7.1概述 7.2工业信息安全漏洞危害等级说明12 7.3工业信息安全漏洞危害分级方法 12 附录A(规范性)可利用性分级表14 附录B(规范性)影响程度分级表 16 附录C(规范性)辅助因素指标分级表18 附录D(规范性)环境因素指标分级表19 附录E(规范性)漏洞通用分级表 20 附录F(规范性)漏洞现场分级表21 参考文献 .22 T/CPUMT008-2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由中国和平利用军工技术协会提出并归口. 本文件起草单位:国家工业信息安全发展研究中心、浙江木链物联网科技有限公司、联通数字科技 有限公司、北京天融信网络安全技术有限公司、成都安美勤信息技术股份有限公司、浙江中控技术股份 有限公司、奇安信科技集团股份有限公司、北京国泰网信科技有限公司、飞诺门阵(北京)科技有限公司、 新华三技术有限公司、北京六方云信息技术有限公司、浪潮工业互联网股份有限公司、北京珞安科技有 限责任公司、上海市网络技术综合应用研究所、杭州中电安科现代科技有限公司、深圳市盛视技术有限 公司、重庆中科摇橹船信息科技有限公司、博智安全科技股份有限公司、深圳市德传技术有限公司、河南 金盾信安检测评估中心有限公司、北京声智科技有限公司、宁波和利时信息安全研究院有限公司、成都 久信信息技术股份有限公司、北京控制与电子技术研究所、苏州国芯科技股份有限公司、亚信安全科技 股份有限公司、新疆量子通信技术有限公司、西北工业大学、北京邮电大学、上汽通用五菱汽车股份有限 公司、北京北武安信科技有限公司、中国移动通信集团福建有限公司泉州分公司、中国兵器装备集团有 限公司、中国电子信息产业集团有限公司第六研究所、中国电子科技集团公司第十五研究所、公安部第 一研究所、公安部第三研究所、国家信息技术安全研究中心、北京中科北斗技术研究院、上海大学、空间 视创(重庆)科技股份有限公司、北京通明湖信息技术应用创新中心、国网新疆电力有限公司电力科学研 究院、北京关键科技股份有限公司、...