- 您的位置:
- 标准下载网 >>
- 标准分类 >>
- 国家标准(GB) >>
- GB/T 28458-2020 信息安全技术网络安全漏洞标识与描述规范
【GB国家标准】 信息安全技术网络安全漏洞标识与描述规范
本网站 发布时间:
2023-08-05 09:01:23
- GB/T 28458-2020
- 现行
标准号:
GB/T 28458-2020
标准名称:
信息安全技术网络安全漏洞标识与描述规范
标准类别:
国家标准(GB)
标准状态:
现行出版语种:
简体中文下载格式:
.zip .pdf
标准简介/下载
点击下载
标准简介:
GB/T 28458-2020.Information security technology-Cybersecurity vulnerability identification and description specification.
1范围
GB/T 28458规定了网络安全漏洞(以下简称“漏洞")的标识与描述信息。
GB/T 28458适用于从事漏洞发布与管理、漏洞库建设、产品生产、研发、测评与网络运营等活动的所有相关方。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 7408-2005数据元和交换格式 信息交换日 期和时间表示法
GB/T 25069信息安全技术 术语
GB/T 30276-2020信息安全技术网络安全漏洞管理规范
GB/T 30279-2020 信 息安全技术网络安 全漏洞分类分级指南
3术语和定义
GB/T 25069、GB/T 30276-2020 、GB/T 30279-2020界定的以及下列术语和定义适用于本文件。
3.1
网络安全漏洞 cybersecurity vulnerability
网络产品和服务在需求分析.设计.实现、配置、测试、运行、维护等过程中,无意或有意产生的.有可能被利用的缺陷或薄弱点。
注:这些缺陷或薄弱点以不同形式存在于网络产品和服务的各个层次和环节中,一旦被恶意主体所利用,就会对网络产品和服务的安全造成损害,从而影响其正常运行。
4缩略语
下列缩略语适用于本文件。
CNCVD:中国国家网络安全漏洞库(China National Cybersecurity Vulnerability Database)
CVE:公共漏洞和暴露(Common Vulnerabilities and Exposures)
XML:可扩展置标语言(Extensible Markup Language)
1范围
GB/T 28458规定了网络安全漏洞(以下简称“漏洞")的标识与描述信息。
GB/T 28458适用于从事漏洞发布与管理、漏洞库建设、产品生产、研发、测评与网络运营等活动的所有相关方。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 7408-2005数据元和交换格式 信息交换日 期和时间表示法
GB/T 25069信息安全技术 术语
GB/T 30276-2020信息安全技术网络安全漏洞管理规范
GB/T 30279-2020 信 息安全技术网络安 全漏洞分类分级指南
3术语和定义
GB/T 25069、GB/T 30276-2020 、GB/T 30279-2020界定的以及下列术语和定义适用于本文件。
3.1
网络安全漏洞 cybersecurity vulnerability
网络产品和服务在需求分析.设计.实现、配置、测试、运行、维护等过程中,无意或有意产生的.有可能被利用的缺陷或薄弱点。
注:这些缺陷或薄弱点以不同形式存在于网络产品和服务的各个层次和环节中,一旦被恶意主体所利用,就会对网络产品和服务的安全造成损害,从而影响其正常运行。
4缩略语
下列缩略语适用于本文件。
CNCVD:中国国家网络安全漏洞库(China National Cybersecurity Vulnerability Database)
CVE:公共漏洞和暴露(Common Vulnerabilities and Exposures)
XML:可扩展置标语言(Extensible Markup Language)
- 其它标准
- 推荐标准
- GB国家标准标准计划
- GB/T22247-2008 保健食品中淫羊藿苷的测定
- GB 29699-2013 食品安全国家标准 鸡肌肉组织中氯羟吡啶残留量的测定 气相色谱-质谱法
- GB/T20393-2006 天然彩色棉制品及含天然彩色棉制品通用技术要求
- GB1886.272-2016 食品安全国家标准 食品添加剂 大蒜油
- GB10771-1989 婴幼儿强化食品钙强化饼干
- GB5610-1985 卷烟取样及质量综合判定方法
- GB/T22459.3-2008 耐火泥浆 第3部分:粘接时间试验方法
- GB/T81.8-2000 十字槽盘头螺钉
- GB/T15418-2009 档案分类标引规则
- GB/T14624.6-1993 油墨粘性增值检验方法
- GB/T7717.8-1994 工业用丙烯腈中总醛含量的测定 分光光度法
- GB/T1921-1988 工业蒸汽锅炉 参数系列
- GB/T256-1964 汽油诱导期测定法
- GB/T3810.6-1999 陶瓷砖试验方法 第6部分:无釉砖耐磨深度的测定
- GB3447.1-1982 硼镁矿石分析规则
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2009 标准下载网 www.bzxz.net 本站邮件:[email protected]
网站备案号:湘ICP备2023016450号-1
网站备案号:湘ICP备2023016450号-1