标准搜索结果: 'GB/T 28458-2012'
| 标准编号 | GB/T 28458-2012 (GB/T28458-2012) | | 中文名称 | 信息安全技术 安全漏洞标识与描述规范 | | 英文名称 | Information security technology -- Vulnerability identification and description specification | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 8,868 | | 引用标准 | GB/T 7408-2005; GB/T 7713-1987; GB/T 15835-2011; GB/T 25069-2010 | | 标准依据 | 国家标准公告2012年第13号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了计算机信息系统安全漏洞的标识与描述规范。本标准适用于计算机信息系统安全管理部门进行安全漏洞信息发布和漏洞库建设。 | GB/T 28458-2012
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 安全漏洞标识与描述规范
specification
2012-06-29发布
2012-10-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:国家信息技术安全研究中心、中国科学院研究生院国家计算机网络入侵防范
中心。
本标准主要起草人:张玉清、宫亚峰、王宏、刘奇旭、付安民。
引 言
随着计算机及互联网技术的发展,信息安全环境越来越复杂,信息安全隐患越来越严重。计算机信
息系统安全漏洞已经成为影响网络信息安全的重要因素。为规范和加强计算机信息系统安全漏洞的管
理,制定统一的安全漏洞标识与描述规范是十分必要的。
信息安全技术 安全漏洞标识与描述规范
1 范围
本标准规定了计算机信息系统安全漏洞的标识与描述规范。
本标准适用于计算机信息系统安全管理部门进行安全漏洞信息发布和漏洞库建设。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 7408-2005 数据元和交换格式 信息交换 日期和时间表示法(ISO 8601:2000)
GB/T 7713-1987 科学技术报告、学位论文和学术论文的编写格式
GB/T 15835-2011 出版物上数字用法
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行
采集、加工、存储、传输、检索等处理的人机系统。
[GB/T 25069-2010,定义2.1.14]
3.2
安全漏洞 vulnerability
计算机信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷。这些缺陷以不
同形式存在于计算机信息系统的各个层次和环节之中,一旦被恶意主体所利用,就会对计算机信息系统
的安全造成损害,从而影响计算机信息系统的正常运行。
4 安全漏洞标识与描述
4.1 原则
本标准的制定遵循以下原则:
a) 简明原则:对安全漏洞信息进行筛选,提炼安全漏洞管理所需要的基本内容,保证安全漏洞描
述简洁明确。
b)......
|