標(biāo)準(zhǔn)解讀

《GB/T 28458-2012 信息安全技術(shù) 安全漏洞標(biāo)識與描述規(guī)范》是中國國家標(biāo)準(zhǔn)之一,主要針對信息安全領(lǐng)域內(nèi)安全漏洞的標(biāo)識、命名及描述制定了統(tǒng)一的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)適用于各類信息系統(tǒng)中發(fā)現(xiàn)的安全漏洞的報告、交流以及數(shù)據(jù)庫建設(shè)等場景。

根據(jù)此標(biāo)準(zhǔn),安全漏洞被定義為可能導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)受到威脅的信息安全弱點(diǎn)。對于每一個識別出來的安全漏洞,都應(yīng)賦予一個唯一的標(biāo)識符,以便于跟蹤和管理。此外,還規(guī)定了如何準(zhǔn)確地對漏洞進(jìn)行命名,包括但不限于使用通用漏洞披露(CVE)編號作為參考依據(jù)之一。在描述方面,則要求提供詳盡的信息來幫助理解漏洞的本質(zhì)及其潛在影響,如受影響的產(chǎn)品版本范圍、漏洞類型、攻擊向量、可能造成的后果等關(guān)鍵要素。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 28458-2020
  • 2012-06-29 頒布
  • 2012-10-01 實(shí)施
?正版授權(quán)
GB/T 28458-2012信息安全技術(shù)安全漏洞標(biāo)識與描述規(guī)范_第1頁
GB/T 28458-2012信息安全技術(shù)安全漏洞標(biāo)識與描述規(guī)范_第2頁
GB/T 28458-2012信息安全技術(shù)安全漏洞標(biāo)識與描述規(guī)范_第3頁
GB/T 28458-2012信息安全技術(shù)安全漏洞標(biāo)識與描述規(guī)范_第4頁
GB/T 28458-2012信息安全技術(shù)安全漏洞標(biāo)識與描述規(guī)范_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余3頁可下載查看

下載本文檔

GB/T 28458-2012信息安全技術(shù)安全漏洞標(biāo)識與描述規(guī)范-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T28458—2012

信息安全技術(shù)安全漏洞標(biāo)識與描述規(guī)范

Informationsecuritytechnology—Vulnerabilityidentificationanddescription

specification

2012-06-29發(fā)布2012-10-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

中華人民共和國

國家標(biāo)準(zhǔn)

信息安全技術(shù)安全漏洞標(biāo)識與描述規(guī)范

GB/T28458—2012

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100013)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務(wù)熱線

/p>

年月第一版

201211

*

書號

:155066·1-45668

版權(quán)專有侵權(quán)必究

GB/T28458—2012

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位國家信息技術(shù)安全研究中心中國科學(xué)院研究生院國家計算機(jī)網(wǎng)絡(luò)入侵防范

:、

中心

本標(biāo)準(zhǔn)主要起草人張玉清宮亞峰王宏劉奇旭付安民

:、、、、。

GB/T28458—2012

引言

隨著計算機(jī)及互聯(lián)網(wǎng)技術(shù)的發(fā)展信息安全環(huán)境越來越復(fù)雜信息安全隱患越來越嚴(yán)重計算機(jī)信

,,。

息系統(tǒng)安全漏洞已經(jīng)成為影響網(wǎng)絡(luò)信息安全的重要因素為規(guī)范和加強(qiáng)計算機(jī)信息系統(tǒng)安全漏洞的管

理制定統(tǒng)一的安全漏洞標(biāo)識與描述規(guī)范是十分必要的

,。

GB/T28458—2012

信息安全技術(shù)安全漏洞標(biāo)識與描述規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了計算機(jī)信息系統(tǒng)安全漏洞的標(biāo)識與描述規(guī)范

本標(biāo)準(zhǔn)適用于計算機(jī)信息系統(tǒng)安全管理部門進(jìn)行安全漏洞信息發(fā)布和漏洞庫建設(shè)

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

數(shù)據(jù)元和交換格式信息交換日期和時間表示法

GB/T7408—2005(ISO8601:2000)

科學(xué)技術(shù)報告學(xué)位論文和學(xué)術(shù)論文的編寫格式

GB/T7713—1987、

出版物上數(shù)字用法

GB/T15835—2011

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

計算機(jī)信息系統(tǒng)computerinformationsystem

由計算機(jī)及其相關(guān)的和配套的設(shè)備設(shè)施含網(wǎng)絡(luò)構(gòu)成的按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行

、(),

采集加工存儲傳輸檢索等處理的人機(jī)系統(tǒng)

、、、、。

定義

[GB/T25069—2010,2.1.14]

32

.

安全漏洞vulnerability

計算機(jī)信息系統(tǒng)在需求設(shè)計實(shí)現(xiàn)配置運(yùn)行等過程中有意或無意產(chǎn)生的缺陷這些缺陷以不

、、、、,。

同形式存在于計算機(jī)信息系統(tǒng)的各個層次和環(huán)節(jié)之中一旦被惡意主體所利用就會對計算機(jī)信息系統(tǒng)

,,

的安全造成損害從而影響計算機(jī)信息系統(tǒng)的正常運(yùn)行

,。

4安全漏洞標(biāo)識與描述

41原則

.

本標(biāo)準(zhǔn)的制定遵循以下原則

:

簡明原則對安全漏洞信息進(jìn)行篩選提煉安全漏洞管理所需要的基本內(nèi)容保證安全漏洞描

a):,,

述簡潔明確

客觀原則安全漏洞描述便于安全漏洞信息的發(fā)布和安全漏洞數(shù)據(jù)庫的建設(shè)

b):。

42描述項(xiàng)

.

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論