GB/T 30276-2013信息安全技术　信息安全漏洞管理规范.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT30276 2013 信息安全技术 信息安全漏洞管理规范 Informationsecurittechnolo — y gy Vulnerabilitmanaementcriterionsecification y g p 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT30276 2013 前 言 本标准按照 / — 给出的规则起草。 GBT1.1 2009 本标准由全国信息安全标准化技术委员会( / )提出并归口。 SACTC260 , 。 本文件某些内容可能涉及专利 本文件的发布机构不承担识别这些专利的责任 : 、 、 本标准起草单位 中国信息安全测评中心 国家计算机网络应急技术处理协调中心 国家信息技术 安全研究中心。 : 、 、 、 、 、 、 、 、 、 、 、 本标准主要起草人 刘晖 王明华 宫亚峰 易锦 刘彦钊 熊琦 张磊 赵向辉 刘林 吴润浦 李娟 、 、 。 姚原岗 何世平 王宏 Ⅰ / — GBT30276 2013 信息安全技术 信息安全漏洞管理规范 1 范围 , 、 、 。 本标准规定了信息安全漏洞的管理要求 涉及漏洞的发现 利用 修复和公开等环节 、 , 、 、 本标准适用于用户 厂商和漏洞管理组织进行信息安全漏洞的管理活动 包括漏洞的预防 收集 消 减