- 您的位置:
- 标准下载网 >>
- 标准分类 >>
- 国家标准(GB) >>
- GB/T 30276-2020 信息安全技术网络安全漏洞管理规范
【GB国家标准】 信息安全技术网络安全漏洞管理规范
本网站 发布时间:
2023-08-08 17:47:44
- GB/T 30276-2020
- 现行
标准号:
GB/T 30276-2020
标准名称:
信息安全技术网络安全漏洞管理规范
标准类别:
国家标准(GB)
标准状态:
现行出版语种:
简体中文下载格式:
.zip .pdf
标准简介/下载
点击下载
标准简介:
GB/T 30276-2020.Information security technology-Specification for cybersecurity vulnerability management.
1范围
GB/T 30276规定了网络安全漏洞管理流程各阶段(包括漏洞发现和报告、接收、验证、处置、发布、跟踪等)的管理流程、管理要求以及证实方法。
GB/T 30276适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织等开展的网络安全漏洞管理活动。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069信息安全技术 术语
GB/T 28458-2020 信息安全技术 网络 安全漏洞标识与描述规范
GB/T 30279-2020信息安全技术网络安全漏洞分类分级指南
3术语和定义
GB/T 25069、GB/T 28458-2020 界定的以及下列术语和定义适用于本文件。
3.1
用户 user
使用网络产品和服务的个人或组织。
3.2
(网络产品和服务的)提供者 provider of network products and services
提供网络产品和服务的个人或组织。
3.3
网络运营者 network operator
网络的所有者、管理者和网络服务提供者。
3.4
漏洞收录组织 vulnerability repository organization
提供公开渠道接收漏洞信息,并建有相应工作流程的组织。
3.5
漏洞应急组织 vulnerability emergency response organization
与提供者、网络运营者、漏洞收录组织、网络运营者、安全研究机构、网络安全企业等建有成熟的技术协作体系、负责安全漏洞的响应和处置工作的网络安全应急协调组织。
3.6
漏洞发现 vulnerability discovery
通过技术手段,识别出网络产品和服务存在漏洞的过程。
1范围
GB/T 30276规定了网络安全漏洞管理流程各阶段(包括漏洞发现和报告、接收、验证、处置、发布、跟踪等)的管理流程、管理要求以及证实方法。
GB/T 30276适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织等开展的网络安全漏洞管理活动。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069信息安全技术 术语
GB/T 28458-2020 信息安全技术 网络 安全漏洞标识与描述规范
GB/T 30279-2020信息安全技术网络安全漏洞分类分级指南
3术语和定义
GB/T 25069、GB/T 28458-2020 界定的以及下列术语和定义适用于本文件。
3.1
用户 user
使用网络产品和服务的个人或组织。
3.2
(网络产品和服务的)提供者 provider of network products and services
提供网络产品和服务的个人或组织。
3.3
网络运营者 network operator
网络的所有者、管理者和网络服务提供者。
3.4
漏洞收录组织 vulnerability repository organization
提供公开渠道接收漏洞信息,并建有相应工作流程的组织。
3.5
漏洞应急组织 vulnerability emergency response organization
与提供者、网络运营者、漏洞收录组织、网络运营者、安全研究机构、网络安全企业等建有成熟的技术协作体系、负责安全漏洞的响应和处置工作的网络安全应急协调组织。
3.6
漏洞发现 vulnerability discovery
通过技术手段,识别出网络产品和服务存在漏洞的过程。
- 其它标准
- 推荐标准
- GB国家标准标准计划
- GB/T17424-1998 差分全球定位系统(DGPS)技术要求
- GB/T6098.1-1985 棉纤维长度试验方法 罗拉式分析仪法
- GB/T17249.2-2005 声学 低嗓声工作场所设计指南 第2部分:噪声控制措施
- GB3971.2-1983 电话自动交换网局间中继数字型线路信号方式
- GB/T12689.10-1990 锌及锌合金化学分析方法 火焰原子吸收光谱法测定铅量
- GB/T19958-2005 地理标志产品 鞍山南果梨
- GB31604.26-2016 食品安全国家标准 食品接触材料及制品 环氧氯丙烷的测定和迁移量的测定
- GB/T50947-2014 建筑日照计算参数标准
- GB/T13390-2008 金属粉末比表面积的测定 氮吸附法
- GB/T21866-2008 抗菌涂料(漆膜)抗菌性测定法和抗菌效果
- GB/Z6113.401-2007 无线电骚扰和抗扰度测量设备和测量方法规范 第4-1部分: 不确定度、统计学和限值建模 标准化的EMC试验不确定
- GB/T4678.16-2003 压铸模零件 第16部分: 扁推杆
- GB/T33891-2017 绿化用有机基质
- GB/T23124-2008 体操器械 体操垫
- GB19212.5-2006 电力变压器、电源装置和类似产品的安全 第5部分:一般用途隔离变压器的特殊要求
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2009 标准下载网 www.bzxz.net 本站邮件:[email protected]
网站备案号:湘ICP备2023016450号-1
网站备案号:湘ICP备2023016450号-1