GB/T30279-2020信息安全技术网络安全漏洞分类分级指南

本标准提供了网络安全漏洞(以下简称“漏洞”)的分类方式、分级指标，给出了分级方法的建议。本标准适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞管理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。

标准号：GB/T 30279-2020

标准名称：信息安全技术 网络安全漏洞分类分级指南

英文名称：Information security technology—Guidelines for categorization and classification of cybersecurity vulnerability

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2020-11-19

实施日期：2021-06-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35040字符集和信息编码

替代以下标准：替代GB/T 30279-2013;GB/T 33561-2017

起草单位：中国信息安全测评中心、北京中测安华科技有限公司、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、国家信息技术安全研究中心、北京邮电大学、北京华云安信息技术有限公司、北京华顺信安科技有限公司、国网思极网安科技(北京)有限公司等

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

发布单位：国家市场监督管理总局