標(biāo)準(zhǔn)解讀
《GB/T 28458-2012 信息安全技術(shù) 安全漏洞標(biāo)識(shí)與描述規(guī)范》是中國(guó)國(guó)家標(biāo)準(zhǔn)之一,主要針對(duì)信息安全領(lǐng)域內(nèi)安全漏洞的標(biāo)識(shí)、命名及描述制定了統(tǒng)一的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)適用于各類信息系統(tǒng)中發(fā)現(xiàn)的安全漏洞的報(bào)告、交流以及數(shù)據(jù)庫(kù)建設(shè)等場(chǎng)景。
根據(jù)此標(biāo)準(zhǔn),安全漏洞被定義為可能導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)受到威脅的信息安全弱點(diǎn)。對(duì)于每一個(gè)識(shí)別出來(lái)的安全漏洞,都應(yīng)賦予一個(gè)唯一的標(biāo)識(shí)符,以便于跟蹤和管理。此外,還規(guī)定了如何準(zhǔn)確地對(duì)漏洞進(jìn)行命名,包括但不限于使用通用漏洞披露(CVE)編號(hào)作為參考依據(jù)之一。在描述方面,則要求提供詳盡的信息來(lái)幫助理解漏洞的本質(zhì)及其潛在影響,如受影響的產(chǎn)品版本范圍、漏洞類型、攻擊向量、可能造成的后果等關(guān)鍵要素。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 被代替
- 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 28458-2020
- 2012-06-29 頒布
- 2012-10-01 實(shí)施
下載本文檔
GB/T 28458-2012信息安全技術(shù)安全漏洞標(biāo)識(shí)與描述規(guī)范-免費(fèi)下載試讀頁(yè)文檔簡(jiǎn)介
ICS35040
L80.
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
GB/T28458—2012
信息安全技術(shù)安全漏洞標(biāo)識(shí)與描述規(guī)范
Informationsecuritytechnology—Vulnerabilityidentificationanddescription
specification
2012-06-29發(fā)布2012-10-01實(shí)施
中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布
中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
中華人民共和國(guó)
國(guó)家標(biāo)準(zhǔn)
信息安全技術(shù)安全漏洞標(biāo)識(shí)與描述規(guī)范
GB/T28458—2012
*
中國(guó)標(biāo)準(zhǔn)出版社出版發(fā)行
北京市朝陽(yáng)區(qū)和平里西街甲號(hào)
2(100013)
北京市西城區(qū)三里河北街號(hào)
16(100045)
網(wǎng)址
:
服務(wù)熱線
/p>
年月第一版
201211
*
書(shū)號(hào)
:155066·1-45668
版權(quán)專有侵權(quán)必究
GB/T28458—2012
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任
。。
本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)起草單位國(guó)家信息技術(shù)安全研究中心中國(guó)科學(xué)院研究生院國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范
:、
中心
。
本標(biāo)準(zhǔn)主要起草人張玉清宮亞峰王宏劉奇旭付安民
:、、、、。
Ⅰ
GB/T28458—2012
引言
隨著計(jì)算機(jī)及互聯(lián)網(wǎng)技術(shù)的發(fā)展信息安全環(huán)境越來(lái)越復(fù)雜信息安全隱患越來(lái)越嚴(yán)重計(jì)算機(jī)信
,,。
息系統(tǒng)安全漏洞已經(jīng)成為影響網(wǎng)絡(luò)信息安全的重要因素為規(guī)范和加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全漏洞的管
。
理制定統(tǒng)一的安全漏洞標(biāo)識(shí)與描述規(guī)范是十分必要的
,。
Ⅱ
GB/T28458—2012
信息安全技術(shù)安全漏洞標(biāo)識(shí)與描述規(guī)范
1范圍
本標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)信息系統(tǒng)安全漏洞的標(biāo)識(shí)與描述規(guī)范
。
本標(biāo)準(zhǔn)適用于計(jì)算機(jī)信息系統(tǒng)安全管理部門進(jìn)行安全漏洞信息發(fā)布和漏洞庫(kù)建設(shè)
。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
數(shù)據(jù)元和交換格式信息交換日期和時(shí)間表示法
GB/T7408—2005(ISO8601:2000)
科學(xué)技術(shù)報(bào)告學(xué)位論文和學(xué)術(shù)論文的編寫(xiě)格式
GB/T7713—1987、
出版物上數(shù)字用法
GB/T15835—2011
信息安全技術(shù)術(shù)語(yǔ)
GB/T25069—2010
3術(shù)語(yǔ)和定義
界定的以及下列術(shù)語(yǔ)和定義適用于本文件
GB/T25069—2010。
31
.
計(jì)算機(jī)信息系統(tǒng)computerinformationsystem
由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備設(shè)施含網(wǎng)絡(luò)構(gòu)成的按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行
、(),
采集加工存儲(chǔ)傳輸檢索等處理的人機(jī)系統(tǒng)
、、、、。
定義
[GB/T25069—2010,2.1.14]
32
.
安全漏洞vulnerability
計(jì)算機(jī)信息系統(tǒng)在需求設(shè)計(jì)實(shí)現(xiàn)配置運(yùn)行等過(guò)程中有意或無(wú)意產(chǎn)生的缺陷這些缺陷以不
、、、、,。
同形式存在于計(jì)算機(jī)信息系統(tǒng)的各個(gè)層次和環(huán)節(jié)之中一旦被惡意主體所利用就會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)
,,
的安全造成損害從而影響計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行
,。
4安全漏洞標(biāo)識(shí)與描述
41原則
.
本標(biāo)準(zhǔn)的制定遵循以下原則
:
簡(jiǎn)明原則對(duì)安全漏洞信息進(jìn)行篩選提煉安全漏洞管理所需要的基本內(nèi)容保證安全漏洞描
a):,,
述簡(jiǎn)潔明確
。
客觀原則安全漏洞描述便于安全漏洞信息的發(fā)布和安全漏洞數(shù)據(jù)庫(kù)的建設(shè)
b):。
42描述項(xiàng)
.
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 出租房屋協(xié)議模板范本
- 2025女方離婚協(xié)議書(shū)
- 運(yùn)動(dòng)障礙性腦癱病因介紹
- 表皮囊腫病因介紹
- 質(zhì)量策劃方案20241219
- (案例)標(biāo)準(zhǔn)件項(xiàng)目立項(xiàng)報(bào)告
- (2024)冷渣器生產(chǎn)建設(shè)項(xiàng)目可行性研究報(bào)告(一)
- 2022-2023學(xué)年天津市高一(上)期末語(yǔ)文試卷
- 2022-2023學(xué)年天津四中高二(上)期末語(yǔ)文試卷
- 重慶2020-2024年中考英語(yǔ)5年真題回-學(xué)生版-專題07 閱讀理解之說(shuō)明文
- 物流公司倉(cāng)庫(kù)安全班組建設(shè)方案2
- 初中美術(shù)嶺南版八年級(jí)上冊(cè)《圖形·聯(lián)想·創(chuàng)意》教學(xué)設(shè)計(jì)
- 數(shù)控類論文開(kāi)題報(bào)告
- DB34∕T 2290-2022 水利工程質(zhì)量檢測(cè)規(guī)程
- 電子政務(wù)概論-形考任務(wù)5(在線測(cè)試權(quán)重20%)-國(guó)開(kāi)-參考資料
- 工業(yè)自動(dòng)化設(shè)備維護(hù)與升級(jí)手冊(cè)
- 8《網(wǎng)絡(luò)新世界》(第一課時(shí))教學(xué)設(shè)計(jì)-2024-2025學(xué)年道德與法治四年級(jí)上冊(cè)統(tǒng)編版
- 遼寧省水資源管理集團(tuán)有限責(zé)任公司招聘筆試真題2022
- 2024內(nèi)蒙古文物考古研究所招聘歷年高頻500題難、易錯(cuò)點(diǎn)模擬試題附帶答案詳解
- 眼科延續(xù)護(hù)理
- 初中語(yǔ)文++第21課《小圣施威降大圣》課件+統(tǒng)編版語(yǔ)文七年級(jí)上冊(cè)
評(píng)論
0/150
提交評(píng)論