信息安全技术 安全漏洞等级划分指南 (GB/T 30279-2013) 国家标准《信息安全技术 安全漏洞等级划分指南》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 30279-2020(全部代替)
起草单位:中国信息安全测评中心、中国科学院研究生院国家计算机网络入侵防范中心、北京航空航天大学。
起草人:张玉清 、张宝峰 、刘奇旭 、郭涛等 。
此标准规定了信息系统安全漏洞(简称漏洞)的等级划分要素和危害程度级别。此标准适用于信息安全漏洞管理组织和信息安全漏洞发布机构对信息安全漏洞危害程度的评估和认定,适用于信息安全产品生产、技术研发、系统运营等组织、机构在相关工作中参考。