本标准按照 GB/T1.1—2009 给出的规则起草。 本标准代替GB/T33561—2017《信息安全技术 安全漏洞分类》、GB/T30279—2013《信息安全技术 安全漏洞等级划分指南》,与GB/T33561—2017、GB/T30279—2013相比,主要技术变化如下.——将GB/T33561—2017和GB/T30279—2013 的范围进行合并修改(见第1章);——将GB/T...
国际标准分类中,GB/T 30279-2020 下载涉及到字符集和信息编码、职业安全、工业卫生、太阳能工程、地质学、气象学、水文学、小型船。 在中国标准分类中,GB/T 30279-2020 下载涉及到数据加密、安全卫生管理、气象学、小型船总体。 国家市场监督管理总局、中国国家标准化管理委员会,关于GB/T 30279-2020 下载的标准 ...
标准号:GB/T30279-2020 标准名称:信息安全技术网络安全漏洞分类分级指南 英文名称: Information security technology.Guidelines for categorization and classification of cybersecurity vulnerability 发布日期:2020-11-19 实施日期:2021-06-01 发布单位:国家市场监督管理总局 中国标准分类:L80(数据加密) 国际标准分类:35.0...
首先,在适用范围上,《GB/T 30279-2020》进一步明确了其适用于网络安全漏洞的分类与分级工作,并对各类组织机构如何应用该标准提供了指导。相比之前的版本,新标准更加注重实践操作中的灵活性与适应性。 其次,关于网络安全漏洞的定义,《GB/T 30279-2020》给出了更为精确且全面的描述,不仅包括了软件缺陷、配置错误等传...
2020年 总页数 22页 发布单位 国家质检总局 当前最新 GB/T 30279-2020 引用标准 GB/T 20984GB/T 25069GB/T 30276 被代替标准 GB/T 30279-2013GB/T 33561-2017 本体 分级 适用范围 本标准提供了网络安全漏洞(以下简称"漏洞”的分类方式.分级指标,给出了分级方法的建议。本标准适用于网络产品和服务的提供者...
通用缺陷枚举(CommonWeaknessEnumeration,CWE)通用缺陷枚举(CommonWeaknessEnumeration,CWE)是由美国MITRE公司开发的一个描述在软件架构、设计以及编码等环节中存在的安全缺陷与漏洞的通用规范,目前CWE共包含1040个条目,其中视图32个、类别247个、缺陷与漏洞709个、合成元素7个,弃用45个。GB / T 30279 — 2020 ...
发布者:wx***8c 2021-06-01 2 MB22 页 网络安全 下载地址 资源简介 网友评论 文件列表: GBT 30279-2020 信息安全技术 网络安全漏洞分类分级指南.pdf 下载文档 资源简介 > 载入中...手动刷新 1/22页 载入中...手动刷新 2/22页 载入中...手动刷新 3...
GB / T 30279 -2020 网络安全漏洞分类分级指南解读 国家信息安全漏洞库(CNNVD)漏洞分类分级情况 在漏洞分类方面,CNNVD将信息安全漏洞划分为26种类型,分别是:配置错误、代码问题、资源管理错误、数字错误、信息泄露、竞争条件、输入验证、缓冲区错误、格式化字符串、跨站脚本、路径遍历、后置链接、SQL注入、注入、代码注入...
全部替代标准:GB/T 30279-2013,GB/T 33561-2017相近标准:20190906-T-469 信息安全技术 网络安全漏洞分类分级指南; 信息安全技术 网络安全漏洞分类分级指南; 20173859-T-469 信息安全技术 网络安全漏洞发现与报告管理指南; 信息安全技术 网络安全漏洞发现与报告管理指南; GB/T 30276-2020 信息安全技术 网络安全漏洞...
代替GB/T 30279-2013,GB/T 33561-2017 2020-11-19发布 2021-06-01实施 国家市场监督管理总局 国家标准化管理委员会发布 前言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准代替GB/T 33561-2017《信息安全技术 安全漏洞分类》、GB/T 30279-2013《信息安全技 ...