标准解读
《GB/T 30279-2013 信息安全技术 安全漏洞等级划分指南》是由中国国家标准化管理委员会发布的一项国家标准,旨在为安全漏洞的评估提供一个统一的标准框架。该标准定义了安全漏洞等级划分的基本原则、方法及流程,并适用于各类信息系统中发现的安全漏洞评价。
根据此标准,安全漏洞被划分为五个级别:极高危、高危、中危、低危和信息性。每个级别的划分依据包括但不限于漏洞对系统机密性、完整性和可用性的影响程度;利用难度;以及受影响资产的价值等因素。具体来说:
- 极高危:指那些一旦被利用,可能造成极其严重后果的安全漏洞。这类漏洞往往能够导致整个系统的崩溃或关键数据的大规模泄露。
- 高危:涉及可能导致重大损失但影响范围略小于“极高危”类别的漏洞。这些漏洞同样需要紧急处理以防止潜在威胁变为现实。
- 中危:虽然不如前两类那么紧迫,但如果被恶意利用仍会对组织的信息安全构成显著风险。
- 低危:这类漏洞单独存在时通常不会给信息系统带来直接的危害,但在特定条件下可能会与其他因素结合而产生负面影响。
- 信息性:主要是指那些本身不具备攻击价值,但可以作为进一步研究或分析的基础资料的信息披露型问题。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T30279—2013
信息安全技术
安全漏洞等级划分指南
Informationsecuritytechnology—Vulnerabilityclassificationguide
2013-12-31发布2014-07-15实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T30279—2013
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准起草单位中国信息安全测评中心中国科学院研究生院国家计算机网络入侵防范中心北
:、、
京航空航天大学
。
本标准主要起草人张翀斌张玉清张宝峰刘奇旭张郭涛毛军捷吴毓书郭颖李舟军饶华一
:、、、、、、、、、、、
许源李凤娟杨永生
、、。
Ⅰ
GB/T30279—2013
信息安全技术
安全漏洞等级划分指南
1范围
本标准规定了信息系统安全漏洞简称漏洞的等级划分要素和危害程度级别
()。
本标准适用于信息安全漏洞管理组织和信息安全漏洞发布机构对信息安全漏洞危害程度的评估和
认定适用于信息安全产品生产技术研发系统运营等组织机构在相关工作中参考
,、、、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术术语
GB/T25069—2010
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T25069—2010。
31
.
安全漏洞vulnerability
计算机信息系统在需求设计实现配置运行等过程中有意或无意产生的缺陷这些缺陷以不
、、、、,。
同形式存在于计算机信息系统的各个层次和环节之中一旦被恶意主体所利用就会对计算机信息系统
,,
的安全造成损害从而影响计算机信息系统的正常运行
,。
定义
[GB/T28458—2012,3.2]
32
.
完整性integrity
保证信息及信息系统不会被非授权更改或破坏的特性包括数据完整性和系统完整性
。。
定义
[GB/T20984—2007,3.10]
33
.
可用性availability
数据或资源的特性被授权实体按要求能访问和使用数据或资源
,。
定义
[GB/T20984—2007,3.3]
34
.
保密性confidentiality
数据所具有的特性即表示数据所达到的未提供或未泄露给非授权的个人过程或其他实体的
,、
程度
。
定义
[GB/T20984—2007,3.5]
35
.
访问
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 粮库中控工岗中学习型组织考核试卷含答案
- 果蔬坚果加工工岗前技能认知考核试卷含答案
- 炼钢工岗位技能竞赛考核试卷含答案
- 草坪园艺师安全规程测试考核试卷含答案
- 动物园考试题及答案
- 高水压隧道渗流场流固耦合特性与工程应用研究
- 高校校训教育:内涵、困境与突破路径探究
- 高校扩招对大学毕业生工资影响的多维度剖析与实证研究
- 高校学生人格特质、心理资本与心理健康的关联性探究
- 高校国际化进程中:ZZ大学国际教育学院外聘员工管理的困境与突破
- 2026年国企中层干部竞聘笔考试题与答案
- 2026年演出经纪人考试题库及答案(真题)
- 2026年广西壮族自治区南宁市公安招聘辅警考试真题及答案
- 2026江苏苏州市相城区人民检察院招聘编外人员3人笔试题库及答案详解(新)
- 2026年生产文员测试题及答案
- 2026年全国执业兽医资格证考试题库带答案详解(完整版)
- 2026年学法减分题库和答案
- 乡镇(街道功能区)党政领导干部离任经济事项交接表(开发区和园区适用本表-修订)
- 《海参中海参多糖的测定 高效液相色谱法》国家标准编制说明
- 慈星全电脑横编织机操作手册
- 员工综合素质能力考核评分表
评论
0/150
提交评论