《信息安全技術—網路安全漏洞標識與描述規範》(GB/T 28458-2020)是2021年6月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—網路安全漏洞標識與描述規範》(GB/T 28458-2020)規定了網路安全漏洞的標識與描述信息。該標準適用於從事漏洞發布與管理、漏洞庫建設、產品生產、研發、測評與網路運營等活動的所有相關方。
基本介紹
- 中文名:信息安全技術—網路安全漏洞標識與描述規範
- 外文名:Information security technology—Cybersecurity vulnerability identification and description specification
- 標準號:GB/T 28458-2020
- 發布日期:2020-11-19
- 實施日期:2021-06-01
- 全部代替標準:GB/T 28458-2012
- 中國標準分類號:L80
- 國際標準分類號:35.040
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程
修訂背景
編制進程
- 標準計畫
- 發布實施
修訂依據
修訂情況
- 修改了網路安全漏洞的術語和定義;
- 增加了縮略語;
- 將標識與描述作為兩個方面表述,增加了標識欄位描述內容;
- 增加了驗證者、發現者、存在性說明和檢測方法等描述項內容;
- 修改了標識項、名稱、受影響產品或服務、相關編號、解決方案等內容;
- 刪除了利用方法描述項。
起草工作
標準目次
前言 | Ⅲ |
---|---|
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4縮略語 | 1 |
5網路安全漏洞標識與描述 | 1 |
參考文獻 | 5 |
內容範圍
引用檔案
GB/T 7408-2005 數據元和交換格式—信息交換—日期和時間表示法 GB/T 25069 信息安全技術—術語 | GB/T 30276-2020 信息安全技術—網路安全漏洞管理規範 GB/T 30279-2020 信息安全技術—網路安全漏洞分類分級指南 |