標(biāo)準(zhǔn)解讀

《GB/T 30276-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全漏洞管理規(guī)范》相對(duì)于《GB/T 30276-2013 信息安全技術(shù) 信息安全漏洞管理規(guī)范》在多個(gè)方面進(jìn)行了更新與調(diào)整,以適應(yīng)網(wǎng)絡(luò)安全形勢的發(fā)展和技術(shù)的進(jìn)步。這些變化主要體現(xiàn)在以下幾個(gè)方面:

一、名稱變更:從“信息安全漏洞管理”變更為“網(wǎng)絡(luò)安全漏洞管理”,更加聚焦于網(wǎng)絡(luò)環(huán)境下的安全管理需求。

二、適用范圍擴(kuò)大:新標(biāo)準(zhǔn)不僅適用于政府機(jī)構(gòu)、企事業(yè)單位等組織進(jìn)行網(wǎng)絡(luò)安全漏洞的管理工作,還特別強(qiáng)調(diào)了對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的指導(dǎo)意義,反映了近年來國家對(duì)于重要信息系統(tǒng)保護(hù)力度加大的趨勢。

三、內(nèi)容細(xì)化:2020版增加了更多關(guān)于漏洞發(fā)現(xiàn)、報(bào)告、評(píng)估、處置以及反饋等全流程的具體要求和指南,為實(shí)際操作提供了更詳細(xì)的參考依據(jù)。例如,在漏洞收集階段,明確了公開渠道獲取信息的原則;在處理過程中,則強(qiáng)調(diào)了優(yōu)先級(jí)劃分的重要性,并給出了基于影響程度與利用難度相結(jié)合的風(fēng)險(xiǎn)評(píng)價(jià)方法。

四、加強(qiáng)國際合作交流:鼓勵(lì)國內(nèi)相關(guān)方積極參與國際間的信息共享活動(dòng),通過建立合作關(guān)系促進(jìn)全球范圍內(nèi)威脅情報(bào)的有效傳播與利用,共同提高應(yīng)對(duì)新型攻擊手段的能力。

五、強(qiáng)化法律法規(guī)遵從性:新版標(biāo)準(zhǔn)中多次提到需遵守國家有關(guān)法律、行政法規(guī)及部門規(guī)章的規(guī)定,確保所有活動(dòng)都在合法合規(guī)的前提下開展。

六、增加附錄部分:為了幫助用戶更好地理解和應(yīng)用本標(biāo)準(zhǔn),新增了多個(gè)附錄,包括但不限于術(shù)語定義、案例分析等內(nèi)容,使得文檔結(jié)構(gòu)更加完整且易于理解。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-11-19 頒布
  • 2021-06-01 實(shí)施
?正版授權(quán)
GB/T 30276-2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞管理規(guī)范_第1頁
GB/T 30276-2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞管理規(guī)范_第2頁
GB/T 30276-2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞管理規(guī)范_第3頁
GB/T 30276-2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞管理規(guī)范_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余8頁可下載查看

下載本文檔

免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T30276—2020

代替

GB/T30276—2013

信息安全技術(shù)

網(wǎng)絡(luò)安全漏洞管理規(guī)范

Informationsecuritytechnology—

Specificationforcybersecurityvulnerabilitymanagement

2020-11-19發(fā)布2021-06-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T30276—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

網(wǎng)絡(luò)安全漏洞管理流程

4…………………2

網(wǎng)絡(luò)安全漏洞管理要求

5…………………3

漏洞發(fā)現(xiàn)和報(bào)告

5.1……………………3

漏洞接收

5.2……………3

漏洞驗(yàn)證

5.3……………3

漏洞處置

5.4……………4

漏洞發(fā)布

5.5……………5

漏洞跟蹤

5.6……………5

證實(shí)方法

6…………………5

參考文獻(xiàn)

………………………6

GB/T30276—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)信息安全漏洞管理規(guī)范與

GB/T30276—2013《》,GB/T30276—2013

相比主要技術(shù)變化如下

,:

修改了范圍的表述見第章年版的第章

———(1,20131);

增加了規(guī)范性引用文件刪除了規(guī)范性引用文件見

———GB/T30279—2020,GB/T18336.1—2008(

第章年版的第章

2,20132);

增加了術(shù)語網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供者網(wǎng)絡(luò)運(yùn)營者漏洞收錄組織漏洞應(yīng)急組織漏

———“()”“”“”“”“

洞發(fā)現(xiàn)漏洞報(bào)告漏洞接收漏洞驗(yàn)證漏洞發(fā)布見

”“”“”“”“”(3.2、3.3、3.4、3.5、3.6、3.7、3.8、3.9、

3.10);

刪除了術(shù)語修復(fù)措施廠商漏洞管理組織漏洞發(fā)現(xiàn)者年版的

———“”“”“”“”(20133.1、3.3、3.4、3.5);

修改了漏洞管理流程從漏洞管理的角度出發(fā)重新定義了漏洞管理流程的各階段將原來的

———,,,

預(yù)防收集消減發(fā)布管理階段調(diào)整為漏洞發(fā)現(xiàn)和報(bào)告漏洞接收漏洞驗(yàn)證漏洞處置漏

“、、、”“、、、、

洞發(fā)布漏洞跟蹤并提出各管理階段中各相關(guān)角色應(yīng)遵循的要求見第章第章

、”,(4、5,2013

年版的第章第章

4、5);

刪除了附錄規(guī)范性附錄漏洞處理策略年版的附錄

———“A()”(2013A)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國信息安全測評(píng)中心國家信息技術(shù)

:、、

安全研究中心中國電子技術(shù)標(biāo)準(zhǔn)化研究院上海交通大學(xué)恒安嘉新北京科技股份公司網(wǎng)神信息技

、、、()、

術(shù)北京股份有限公司上海斗象信息科技有限公司北京數(shù)字觀星科技有限公司阿里巴巴北京軟

()、、、()

件服務(wù)有限公司公安部第三研究所中國科學(xué)院大學(xué)北京奇虎科技有限公司

、、、。

本標(biāo)準(zhǔn)主要起草人云曉春舒敏崔牧凡王文磊嚴(yán)寒冰賈子驍陳悅?cè)螡删捩面酶呃^明

:、、、、、、、、、、

王桂溫郭亮謝忱白曉媛王宏李斌孟魁姜開達(dá)黃道麗趙旭東趙蕓偉蔣凌云郝永樂葉潤國

、、、、、、、、、、、、、、

劉楠張玉清姚一楠

、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T30276—2013。

GB/T30276—2020

信息安全技術(shù)

網(wǎng)絡(luò)安全漏洞管理規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全漏洞管理流程各階段包括漏洞發(fā)現(xiàn)和報(bào)告接收驗(yàn)證處置發(fā)布跟蹤

(、、、、、

等的管理流程管理要求以及證實(shí)方法

)、。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供者網(wǎng)絡(luò)運(yùn)營者漏洞收錄組織漏洞應(yīng)急組織等開展的網(wǎng)絡(luò)

、、、

安全漏洞管理活動(dòng)

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)網(wǎng)絡(luò)安全漏洞標(biāo)識(shí)與描述規(guī)范

GB/T28458—2020

信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分級(jí)指南

GB/T30279—2020

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069、GB/T28458—2020。

31

.

用戶user

使用網(wǎng)絡(luò)產(chǎn)品和服務(wù)的個(gè)人或組織

。

32

.

網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供者providerofnetworkproductsandservices

()

提供網(wǎng)絡(luò)產(chǎn)品和服務(wù)的個(gè)人或組織

33

.

網(wǎng)絡(luò)運(yùn)營者networkoperator

網(wǎng)絡(luò)的所有者

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論