GB/T 30276-2020
信息安全技术 网络安全漏洞管理规范
Information security technology—Specification for cybersecurity vulnerability management
GBT30276-2020, GB30276-2020
- 标准号
- GB/T 30276-2020
- 别名
- GBT30276-2020, GB30276-2020
- 发布
- 2020年
- 发布单位
- 国家市场监督管理总局、中国国家标准化管理委员会
- 当前最新
- GB/T 30276-2020
- 引用标准
- GB/T 25069 GB/T 28458-2020 GB/T 30279-2020
- 被代替标准
- GB/T 30276-2013
- 适用范围
- 本标准规定了网络安全漏洞管理流程各阶段 (包括漏洞发现和报告、接收、验证、处置、发布、跟踪等)的管理流程、管理要求以及证实方法。 本标准适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织等开展的网络安全漏洞管理活动。
GB/T 30276-2020相似标准
推荐
什么是渗透测试
渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。...
划重点 | 《网络产品安全漏洞管理规定》解读
仅今年9月份,全球因遭遇勒索软件而发生的已对外公布的大型网络安全事件就有6起之多,涉及政府部门、医疗卫生系统、金融交易系统、公共交通运输系统等多个领域。为规范网络产品安全漏洞发现、报告、修补、发布等行为,防范网络安全风险,工业和信息化部、国家互联网信息办公室、公安部联合印发的《网络产品安全漏洞管理规定》(以下简称《规定》)已于2021年9月1日起施行。...
JIS:医药行业信息安全的脆弱性分析
在医药行业信息安全管理是至关重要的,没有它对于医药行业来说将是毁灭性的,网络罪犯可以损害公司声誉,其影响可能需要几年的时间来消除。 美国东卡罗莱纳大学技术学院Shawn Josette Roberts近日发表文章,描述了对医药行业信息安全的担忧,并提供了一些网络犯罪受害者的例子,描述了相关法律法规以帮助减少信息安全漏洞,并进一步说明了医药行业信息安全的必要性。...
第三届中国信息安全漏洞分析与风险评估大会在黄山召开
10月18日至20日,由中国信息安全测评中心主办、中国科学技术大学组织承办的第三届信息安全漏洞分析与风险评估大会在黄山召开。国家信息化专家咨询委员会副主任、国务院信息办网络与信息安全专家组组长何德全院士和来自国家信息安全主管部门、国家基础信息网络和重要信息系统行业单位、网络与信息安全科研机构、产业机构等200多名专家学者出席了大会。中国科大副校长张淑林出席大会并致辞。 ...