GB/T30276-2013信息安全技术信息安全漏洞管理规范
本标准规定了信息安全漏洞的管理要求,涉及漏洞的发现、利用、修复和公开等环节。本标准适用于用户、厂商和漏洞管理组织进行信息安全漏洞的管理活动,包括漏洞的预防、收集、消减和发布。
标准号:GB/T 30276-2013
标准名称:信息安全技术 信息安全漏洞管理规范
英文名称:Information security technology—Vulnerability management criterion specification
标准类型:国家标准
标准性质:推荐性
标准状态:作废
发布日期:2013-12-31
实施日期:2014-07-15
中国标准分类号(CCS):电子元器件与信息技术>>信息处理技术>>L80数据加密
国际标准分类号(ICS):信息技术、办公机械设备>>35040字符集和信息编码
替代以下标准:被GB/T 30276-2020代替
起草单位:中国信息安全测评中心、国家计算机网络应急技术处理协调中心、国家信息技术安全研究中心
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
发布单位:国家质量监督检验检疫
GB/T30279-2020信息安全技术网络安全漏洞分类分级指南
本标准提供了网络安全漏洞(以下简称“漏洞”)的分类方式、分级指标,给出了分级方法的建议。本标准适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在
GB/T30278-2013信息安全技术政务计算机终端核心配置规范
本标准规定了政务计算机终端核心配置的基本概念和要求,核心配置的自动化实现方法,规范了核心配置实施流程。本标准适用于政务部门开展计算机终端的核心配置工作。涉密政务计
GB/T30279-2013信息安全技术安全漏洞等级划分指南
本标准规定了信息系统安全漏洞(简称漏洞)的等级划分要素和危害程度级别。本标准适用于信息安全漏洞管理组织和信息安全漏洞发布机构对信息安全漏洞危害程度的评估和认定,适
GB/T30277-2013信息安全技术公钥基础设施电子认证机构标识编码规范
本标准确立了电子认证机构标识代码编制规范的一般原则。本标准适用于基于PKI应用系统,统一的电子认证机构编码为建立全国性的CA 目录查询提供了基础条件。 标准号:GB/T 30277
GB/T30276-2020信息安全技术网络安全漏洞管理规范
本标准规定了网络安全漏洞管理流程各阶段(包括漏洞发现和报告、接收、验证、处置、发布、跟踪等)的管理流程、管理要求以及证实方法。本标准适用于网络产品和服务的提供者、网
