【国家标准】信息安全技术　网络安全漏洞标识与描述规范

本网站发布时间： 2021-06-01

开通会员免费在线看70000余条国内标准，赠送文本下载次数，单本最低仅合13.3元！还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权！查看详情>>

标准简介

本标准规定了网络安全漏洞(以下简称“漏洞”)的标识与描述信息。本标准适用于从事漏洞发布与管理、漏洞库建设、产品生产、研发、测评与网络运营等活动的所有相关方。

标准号：
GB/T 28458-2020
标准名称：
信息安全技术　网络安全漏洞标识与描述规范
英文名称：
Information security technology—Cybersecurity vulnerability identification and description specification
标准状态：
现行
发布日期：
2020-11-19
实施日期：
2021-06-01
出版语种：
中文简体

起草人：
王宏张玉清谢安明刘奇旭高红静舒敏郝永乐郭亮黄正上官晓丽任泽君崔牧凡曲泷玉贾依真陈悦贾子骁郑亮何茂根赵旭东李霞傅强赵焕菊李柏松刘楠王文杰王鹤
起草单位：
国家信息技术安全研究中心、国家计算机网络应急技术处理协调中心、中国信息安全测评中心、中国科学院大学国家计算机网络入侵防范中心、中国电子技术标准化研究院、中国科学院信息工程研究所、启明星辰信息技术集团股份有限公司、北京百度网讯科技有限公司、奇安信科技集团股份有限公司、北京神州绿盟信息安全科技股份有限公司、上海斗象信息科技有限公司、阿里巴巴(北京)软件服务有限公司、深圳市腾讯计算机系统有限公司、北京知道创宇信息技术有限公司、恒安嘉新(北京)科技股份公司、哈尔滨安天科技集团股份有限公司、浙江蚂蚁小微金融服务集团股份有限公司、深信服科技股份有限公司、北京数字观星科技有限公司、北京摄星科技有限公司
归口单位：
全国信息安全标准化技术委员会(SAC/TC 260)
提出部门：
全国信息安全标准化技术委员会(SAC/TC 260)
发布部门：
国家市场监督管理总局、国家标准化管理委员会

【国家标准】 信息安全技术 网络安全漏洞标识与描述规范