GB/T 28458-2020 信息安全技术 网络安全漏洞标识与描述规范
GB/T 28458-2020 Information security technology—Cybersecurity vulnerability identification and description specification
国家标准
中文简体
现行
页数:8页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2020-11-19
实施日期
2021-06-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准规定了网络安全漏洞(以下简称“漏洞”)的标识与描述信息。本标准适用于从事漏洞发布与管理、漏洞库建设、产品生产、研发、测评与网络运营等活动的所有相关方。
发布历史
-
2012年06月
-
2020年11月
研制信息
- 起草单位:
- 国家信息技术安全研究中心、国家计算机网络应急技术处理协调中心、中国信息安全测评中心、中国科学院大学国家计算机网络入侵防范中心、中国电子技术标准化研究院、中国科学院信息工程研究所、启明星辰信息技术集团股份有限公司、北京百度网讯科技有限公司、奇安信科技集团股份有限公司、北京神州绿盟信息安全科技股份有限公司、上海斗象信息科技有限公司、阿里巴巴(北京)软件服务有限公司、深圳市腾讯计算机系统有限公司、北京知道创宇信息技术有限公司、恒安嘉新(北京)科技股份公司、哈尔滨安天科技集团股份有限公司、浙江蚂蚁小微金融服务集团股份有限公司、深信服科技股份有限公司、北京数字观星科技有限公司、北京摄星科技有限公司
- 起草人:
- 王宏、张玉清、谢安明、刘奇旭、高红静、舒敏、郝永乐、郭亮、黄正、上官晓丽、任泽君、崔牧凡、曲泷玉、贾依真、陈悦、贾子骁、郑亮、何茂根、赵旭东、李霞、傅强、赵焕菊、李柏松、刘楠、王文杰、王鹤
- 出版信息:
- 页数:8页 | 字数:14 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT284582020
代替/—
GBT284582012
信息安全技术
网络安全漏洞标识与描述规范
Informationsecurittechnolo—
ygy
Cbersecuritvulnerabilitidentificationanddescritionsecification
yyypp
2020-11-19发布2021-06-01实施
国家市场监督管理总局
发布
国家标准化管理委员会
/—
GBT284582020
目次
前言…………………………Ⅲ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………1
5网络安全漏洞标识与描述………………1
5.1框架…………………1
5.2标识项………………2
5.3描述项………………2
5.4证实方法……………4
()………
附录资料性附录漏洞标识与描述规范示例的表示
AXML5
Ⅰ
/—
GBT284582020
前言
定制服务
推荐标准
- T/MYHZPXH T/MYHZPXH-001 化妆品经营质量管理规范 2020-12-17
- T/ZLDX 001-2021 中国老年大学示范校评价指南 2021-03-08
- T/CASME 250-2022 饭店连锁经营企业管理信息系统 2022-12-26
- T/GZJZ 002-2022 家政服务机构医疗护理员管理规范 2022-10-21
- T/ZS 0473-2023 国际集装箱铁海联运货代作业规范 2023-03-28
- T/ZQCSH 051-2021 汽车4S店工作人员请销假要求 2021-09-16
- T/YQMTYX 022-2023 香菇生产经营人员培训及考核方案 2023-12-30
- T/CDMF 004-2022 常德米粉(湿米粉)生产技术规范 2022-10-10
- T/COS 009-2021 军工安防与应急企业设计制造施工维护检测能力评价标准 2022-03-02
- T/CCCTA 0053-2024 腐蚀控制工程全生命周期 贮存和运输导则 2024-07-30