GB/T30279-2013信息安全技术安全漏洞等级划分指南

本标准规定了信息系统安全漏洞(简称漏洞)的等级划分要素和危害程度级别。本标准适用于信息安全漏洞管理组织和信息安全漏洞发布机构对信息安全漏洞危害程度的评估和认定,适用于信息安全产品生产、技术研发、系统运营等组织、机构在相关工作中参考。

标准号：GB/T 30279-2013

标准名称：信息安全技术 安全漏洞等级划分指南

英文名称：Information security technology—Vulnerability classification guide

标准类型：国家标准

标准性质：推荐性

标准状态：作废

发布日期：2013-12-31

实施日期：2014-07-15

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35040字符集和信息编码

替代以下标准：被GB/T 30279-2020代替

起草单位：中国信息安全测评中心、中国科学院研究生院国家计算机网络入侵防范中心、北京航空航天大学

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

发布单位：国家质量监督检验检疫