网络安全漏洞分类分级指南GB/T 30279-2020

admin 2022年3月31日02:59:02评论1,866 views字数 664阅读2分12秒阅读模式

GB/T 30279-2020《网络安全漏洞分类分级指南》于2020年发布,替代了GB/T 30279-2013、GB /T 33561-2017两个标准。

网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分,该标准采用树形导图对漏洞进行分类,首先从根节点开始,根据漏洞成因将漏洞归人某个具体的类别,如果该类型节点有子类型节点,且漏洞成因可以归入该子类型,则将漏洞划分为该子类型,如此递归,直到漏洞归人的类型无子类型节点或漏洞不能归入子类型为止。

网络安全漏洞分级根据漏洞分级的场景不同,分为技术分级和综合分级两种分级方式,每种分级方式均包括超危、高危、中危和低危四个等级。其中,技术分级反映特定产品或系统的漏洞危害程度,用于从技术角度对漏洞危害等级进行划分,主要针对漏洞分析人员、产品开发人员等特定产品或系统漏洞的评估工作,综合分级反映在特定时期特定环境下漏洞危害程度,用于在特定场景下对漏洞危害等级进行划分,主要针对用户对产品或系统在特定网络环境中的漏洞评估工作。漏洞技术分级和综合分级均可对单漏洞进行分级,也可对多个漏洞构成的组合漏洞进行分级。

网络安全漏洞分级过程包括分级指标和分级方法两方面内容。分级指标主要阐述反映漏洞特征的属性和赋值,包括被利用性指标类、影响程度指标类和环境因素指标类等三类指标,分级方法主要阐述漏洞技术分级和综合分级的具体实现步骤和实现方法,包括漏洞指标类的分级方法、漏洞技术分级方法和漏洞综合分级方法,


网络安全漏洞分类分级指南GB/T 30279-2020

网络安全漏洞分类分级指南GB/T 30279-2020

网络安全漏洞分类分级指南GB/T 30279-2020

网络安全漏洞分类分级指南GB/T 30279-2020

网络安全漏洞分类分级指南GB/T 30279-2020

网络安全漏洞分类分级指南GB/T 30279-2020

网络安全漏洞分类分级指南GB/T 30279-2020

网络安全漏洞分类分级指南GB/T 30279-2020

网络安全漏洞分类分级指南GB/T 30279-2020

网络安全漏洞分类分级指南GB/T 30279-2020

网络安全漏洞分类分级指南GB/T 30279-2020

网络安全漏洞分类分级指南GB/T 30279-2020

网络安全漏洞分类分级指南GB/T 30279-2020

网络安全漏洞分类分级指南GB/T 30279-2020

网络安全漏洞分类分级指南GB/T 30279-2020

网络安全漏洞分类分级指南GB/T 30279-2020

网络安全漏洞分类分级指南GB/T 30279-2020

网络安全漏洞分类分级指南GB/T 30279-2020

网络安全漏洞分类分级指南GB/T 30279-2020

网络安全漏洞分类分级指南GB/T 30279-2020

网络安全漏洞分类分级指南GB/T 30279-2020


原文始发于微信公众号(河南等级保护测评):网络安全漏洞分类分级指南GB/T 30279-2020

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月31日02:59:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全漏洞分类分级指南GB/T 30279-2020https://cn-sec.com/archives/857265.html

发表评论

匿名网友 填写信息