标准号:GB/T 30279-2013
标准名称:信息安全技术 安全漏洞等级划分指南
发布日期:2013-12-31
实施日期:2014-07-15
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:中国信息安全测评中心、北京航空航天大学、中国科学院研究生院国家计算机网络入侵防范中心
起草人:张玉清、张宝峰、刘奇旭、郭涛
本标准规定了信息系统安全漏洞(简称漏洞)的等级划分要素和危害程度级别。本标准适用于信息安全漏洞管理组织和信息安全漏洞发布机构对信息安全漏洞危害程度的评估和认定,适用于信息安全产品生产、技术研发、系统运营等组织、机构在相关工作中参考。
