- 被代替
- 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 30279-2020
- 2017-05-12 頒布
- 2017-12-01 實施
下載本文檔
文檔簡介
ICS35040
L80.
中華人民共和國國家標(biāo)準(zhǔn)
GB/T33561—2017
信息安全技術(shù)安全漏洞分類
Informationsecuritytechnology—Vulnerabilitiesclassification
2017-05-12發(fā)布2017-12-01實施
中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布
中國國家標(biāo)準(zhǔn)化管理委員會
GB/T33561—2017
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
縮略語
4……………………1
安全漏洞分類
5……………2
原則
5.1…………………2
分類
5.2…………………2
按成因分類
5.2.1……………………2
按空間分類
5.2.2……………………2
按時間分類
5.2.3……………………3
附錄資料性附錄安全漏洞分類規(guī)范圖表結(jié)構(gòu)圖
A()…………………4
參考文獻(xiàn)
………………………5
Ⅰ
GB/T33561—2017
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)起草單位國家信息技術(shù)安全研究中心中國信息安全測評中心中國科學(xué)院研究生院國家
:、、
計算機(jī)網(wǎng)絡(luò)入侵防范中心國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心
、。
本標(biāo)準(zhǔn)主要起草人宮亞峰杜霖魏方方李冰王宏彭恒斌原偉強(qiáng)郭濤郝永樂張翀斌
:、、、、、、、、、、
張玉清劉奇旭
、。
Ⅲ
GB/T33561—2017
引言
為客觀認(rèn)識安全漏洞加強(qiáng)計算機(jī)信息系統(tǒng)安全漏洞的管理工作科學(xué)規(guī)范安全漏洞的分類是十分
,,
必要的
。
本標(biāo)準(zhǔn)是的配套標(biāo)準(zhǔn)也可獨(dú)立使用
GB/T28458—2012,。
Ⅳ
GB/T33561—2017
信息安全技術(shù)安全漏洞分類
1范圍
本標(biāo)準(zhǔn)規(guī)定了計算機(jī)信息系統(tǒng)安全漏洞分類的原則和類別
。
本標(biāo)準(zhǔn)適用于計算機(jī)信息系統(tǒng)安全管理部門進(jìn)行安全漏洞管理和技術(shù)研究部門開展安全漏洞分析
研究工作
。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息安全技術(shù)術(shù)語
GB/T25069—2010
信息安全技術(shù)安全漏洞標(biāo)識與描述規(guī)范
GB/T28458—2012
3術(shù)語和定義
中界定的以及下列術(shù)語和定義適用于本文件
GB/T25069—2010、GB/T28458—2012。
31
.
計算機(jī)信息系統(tǒng)computerinformationsystem
由計算機(jī)及其相關(guān)的和配套的設(shè)備設(shè)施含網(wǎng)絡(luò)構(gòu)成的按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行
、(),
采集加工存儲傳輸檢索等處理的人機(jī)系統(tǒng)
、、、、。
定義
[GB/T25069—2010,2.1.14]
32
.
安全漏洞vulnerability
計算機(jī)信息系統(tǒng)在需求設(shè)計實現(xiàn)配置運(yùn)行等過程中有意或無意產(chǎn)生的缺陷這些缺陷以不
、、、、,。
同形式存在于計算機(jī)信息系統(tǒng)的各個層次和環(huán)節(jié)之中一旦被惡意主體所利用就會對計算機(jī)信息系統(tǒng)
,,
的安全造成損害從而影響計算機(jī)信息系統(tǒng)的正常運(yùn)行
,。
定義
[GB/T28458—2012,3.2]
33
.
安全漏洞分類
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 新能源汽車電池及管理系統(tǒng)檢修 課件 項目一 動力蓄電池的總體認(rèn)知
- 煤礦有限公司新風(fēng)險點臺賬
- 2025高考物理步步高同步練習(xí)必修2第八章第1課時 功含答案
- 記賬實操-小龍蝦養(yǎng)殖場的賬務(wù)處理分錄
- 2025高考物理步步高同步練習(xí)選修1學(xué)習(xí)筆記答案精析
- 《青山不老》環(huán)保行動教案
- 《草原上的鷹》自由翱翔教案
- 青島膠州市2023年高中自主招生歷史試題真題
- 山東專升本工商管理(綜合一)模擬試卷1(共394題)
- 蘇科版九年級數(shù)學(xué)上冊 培優(yōu)訓(xùn)練第1章《一元二次方程》單元復(fù)習(xí)卷含答案
- 綠色有機(jī)產(chǎn)品的認(rèn)證與作用講義
- 代理社保服務(wù)方案范文
- 青年創(chuàng)業(yè)興鄉(xiāng)創(chuàng)業(yè)與創(chuàng)業(yè)服務(wù)
- 鉛筆字教案完整版本
- 計算機(jī)基本操作教程課件
- 模特肖像權(quán)授權(quán)書范本
- 六年級下冊語文第五單元口語交際:辯論課
- 6以內(nèi)的乘法運(yùn)算(1200道題)
- 不動產(chǎn)抵押物清單(新)
- 核心素養(yǎng)下的初中語文大單元教學(xué)案例分析 論文
- 基于育人導(dǎo)向下的小學(xué)英語單元作業(yè)設(shè)計策略 論文
評論
0/150
提交評論