GB/T 30279-2020
信息安全技术 网络安全漏洞分类分级指南
Information security technology—Guidelines for categorization and classification of cybersecurity vulnerability
GBT30279-2020, GB30279-2020
- 标准号
- GB/T 30279-2020
- 别名
- GBT30279-2020, GB30279-2020
- 发布
- 2020年
- 发布单位
- 国家市场监督管理总局、中国国家标准化管理委员会
- 当前最新
- GB/T 30279-2020
- 引用标准
- GB/T 20984 GB/T 25069 GB/T 30276
- 被代替标准
- GB/T 30279-2013 GB/T 33561-2017
- 适用范围
- 本标准提供了网络安全漏洞(以下简称"漏洞”的分类方式.分级指标,给出了分级方法的建议。本标准适用于网络产品和服务的提供者、网络运营者.漏洞收录组织,漏洞应急组织在漏洞管理.产品生产.技术研发.网络运营等相关活动中进行的漏洞分类和危害等级评估等。
GB/T 30279-2020相似标准
推荐
2021我国工信安全产业市场增长32.94%
一是抓顶层,加快出台工业互联网安全分类分级管理政策文件,加快编制新形势下工业控制系统网络安全防护指南,健全工业领域网络安全标准体系;二是强责任,深入实施工业互联网企业网络安全分类分级管理,加强工控产品安全漏洞管理,督促企业落实网络安全主体责任;三是优手段,持续建设完善工业互联网安全监测服务体系,持续组织开展工业互联网安全实网攻防演练,提升安全风险防范能力;四是促产业,大力推动网络安全产业高质量发展,...
网络安全面临怎样的机遇和挑战?
首先是企业在数字化转型过程中,软硬件系统会升级缺陷代码,而代码缺陷导致安全漏洞不可避免;其次是全球化时代,信息物理系统产品的产业链中存在着软硬件后门病毒;最后,从一般意义上说,人类现阶段的科技能力和工程能力尚不能彻查网络安全中的漏洞,换句话说,我们仍无法逾越状态爆炸的这样一个壁垒。...
中国科学技术大学左晓栋解读《数据安全法》中的“重要数据”
左晓栋表示,“下一步,无论哪一项数据安全的重要制度,可能都要和数据分类分级制度产生强关联。其中,关联的核心是重要数据的识别和保护。因此,为了推动这项工作,全国信息安全标准化技术委员会陆续推出了两个编制任务,一个是重要数据识别指南,一个是重要数据处理安全要求。”这两项编制工作都由左晓栋牵头,在大会现场,左晓栋分享了这两个标准的编制思路以及下一步工作的考虑。...
食药环材40项!年度市场监管行业标准制订计划项目公布
392023MR0039市场监管行业 质量安全监管的工业产品对象 评价通则国家市场监督管理总局产品质量安全监督管理司402023MR0040产品质量安全分级分类监管通则浙江省嘉兴市市场监督管理局...