標準解讀
《GB/T 30279-2013 信息安全技術 安全漏洞等級劃分指南》是由中國國家標準化管理委員會發布的一項國家標準,旨在為安全漏洞的評估提供一個統一的標準框架。該標準定義了安全漏洞等級劃分的基本原則、方法及流程,并適用于各類信息系統中發現的安全漏洞評價。
根據此標準,安全漏洞被劃分為五個級別:極高危、高危、中危、低危和信息性。每個級別的劃分依據包括但不限于漏洞對系統機密性、完整性和可用性的影響程度;利用難度;以及受影響資產的價值等因素。具體來說:
- 極高危:指那些一旦被利用,可能造成極其嚴重后果的安全漏洞。這類漏洞往往能夠導致整個系統的崩潰或關鍵數據的大規模泄露。
- 高危:涉及可能導致重大損失但影響范圍略小于“極高危”類別的漏洞。這些漏洞同樣需要緊急處理以防止潛在威脅變為現實。
- 中危:雖然不如前兩類那么緊迫,但如果被惡意利用仍會對組織的信息安全構成顯著風險。
- 低危:這類漏洞單獨存在時通常不會給信息系統帶來直接的危害,但在特定條件下可能會與其他因素結合而產生負面影響。
- 信息性:主要是指那些本身不具備攻擊價值,但可以作為進一步研究或分析的基礎資料的信息披露型問題。
如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。
....
查看全部
文檔簡介
ICS35040
L80.
中華人民共和國國家標準
GB/T30279—2013
信息安全技術
安全漏洞等級劃分指南
Informationsecuritytechnology—Vulnerabilityclassificationguide
2013-12-31發布2014-07-15實施
中華人民共和國國家質量監督檢驗檢疫總局發布
中國國家標準化管理委員會
GB/T30279—2013
前言
本標準按照給出的規則起草
GB/T1.1—2009。
本標準由全國信息安全標準化技術委員會提出并歸口
(SAC/TC260)。
本文件某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任
。。
本標準起草單位中國信息安全測評中心中國科學院研究生院國家計算機網絡入侵防范中心北
:、、
京航空航天大學
。
本標準主要起草人張翀斌張玉清張寶峰劉奇旭張郭濤毛軍捷吳毓書郭穎李舟軍饒華一
:、、、、、、、、、、、
許源李鳳娟楊永生
、、。
Ⅰ
GB/T30279—2013
信息安全技術
安全漏洞等級劃分指南
1范圍
本標準規定了信息系統安全漏洞簡稱漏洞的等級劃分要素和危害程度級別
()。
本標準適用于信息安全漏洞管理組織和信息安全漏洞發布機構對信息安全漏洞危害程度的評估和
認定適用于信息安全產品生產技術研發系統運營等組織機構在相關工作中參考
,、、、。
2規范性引用文件
下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息安全技術術語
GB/T25069—2010
3術語和定義
界定的以及下列術語和定義適用于本文件
GB/T25069—2010。
31
.
安全漏洞vulnerability
計算機信息系統在需求設計實現配置運行等過程中有意或無意產生的缺陷這些缺陷以不
、、、、,。
同形式存在于計算機信息系統的各個層次和環節之中一旦被惡意主體所利用就會對計算機信息系統
,,
的安全造成損害從而影響計算機信息系統的正常運行
,。
定義
[GB/T28458—2012,3.2]
32
.
完整性integrity
保證信息及信息系統不會被非授權更改或破壞的特性包括數據完整性和系統完整性
。。
定義
[GB/T20984—2007,3.10]
33
.
可用性availability
數據或資源的特性被授權實體按要求能訪問和使用數據或資源
,。
定義
[GB/T20984—2007,3.3]
34
.
保密性confidentiality
數據所具有的特性即表示數據所達到的未提供或未泄露給非授權的個人過程或其他實體的
,、
程度
。
定義
[GB/T20984—2007,3.5]
35
.
訪問
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- DB32/T 3928-2020刀鱭生態養殖技術規程
- DB32/T 3817-2020灌溉用水定額
- DB32/T 3761.30-2021新型冠狀病毒肺炎疫情防控技術規范第30部分:高風險人員轉運
- DB32/T 3600-2019雨花玉鑒定和分級
- DB32/T 3508-2019岸基雷達監測海面溢油技術規范
- DB32/T 3498-2019道路運輸管理信息接口技術要求
- DB32/T 3390-2018一體化智能泵站應用技術規范
- DB32/T 3163-2016流動科技館服務規范
- DB31/T 965-2016發電鍋爐安全使用與節能管理基本要求
- DB31/T 924-2015在用自動扶梯與自動人行道能耗估算及能效評價方法
- 天津市公安局為留置看護總隊招聘警務輔助人員筆試真題2024
- 浙江省強基聯盟2024-2025學年高一下學期5月月考地理試題(含答案)
- 商鋪份額代持協議書
- 2025年高分子聚合物市場調查報告
- 2025年安徽馬鞍山博望港華燃氣有限公司招聘筆試參考題庫附帶答案詳解
- 2024年湖南省永州市江華瑤族自治縣數學三上期末檢測試題含解析
- 2024年通信安全員ABC證考試試題庫附答案
- 2023年廣東省乳源瑤族自治縣事業單位公開招聘名筆試題帶答案
- 合肥市2025屆高三年級5月教學質量檢測(合肥三模)物理試題+答案
- 王者榮耀考試題及答案
- 環保與可持續發展行業:固體廢棄物資源化利用的商業模式創新
評論
0/150
提交評論