信息安全技术 网络安全漏洞分类分级指南 (GB/T 30279-2020) 国家标准《信息安全技术 网络安全漏洞分类分级指南》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国信息安全测评中心、北京中测安华科技有限公司、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、国家信息技术安全研究中心、北京邮电大学、北京华云安信息技术有限公司、北京华顺信安科技有限公司、国网思极网安科技(北京)有限公司、上海三零卫士信息安全有限公司、国家计算机网络入侵防范中心、中国科学院信息工程研究所、国家计算机网络入侵防范中心、浙江蚂蚁小微金融服务集团有限公司、网神信息技术(北京)股份有限公司、北京长亭科技有限公司、杭州安恒信息技术股份有限公司、深信服科技股份有限公司、腾讯科技(北京)有限公司、四川省信息安全测评中心、上海犇众信息技术有限公司、启明星辰信息技术集团股份有限公司、恒安嘉新(北京)科技股份公司。
起草人:郝永乐 、郑亮 、贾依真 、时志伟 、张宝峰 、李斌 、侯元伟 、曲泷玉 、毛军捷 、饶华一 、许源 、孟德虎 、张兰兰 、任泽君 、上官晓丽 、舒敏 、王文磊 、王宏 、连樱 、赵旭东 、崔宝江 、付俊松 、沈传宝 、赵武 、许勇刚 、林亮成 、李智林 、张玉清 、刘奇旭 、史慧洋 、王宇 、简云定 、柳本金 、白健 、杨坤 、常明政 、刘志乐 、吴卓群 、叶润国 、刘桂泽 、王丹琛 、韩争光 、丁斌 、胡兵 。
此标准提供了网络安全漏洞(以下简称“漏洞”)的分类方式、分级指标,给出了分级方法的建议。
此标准适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞管理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。