GB/T 28458-2020 信息安全技术 网络安全漏洞标识与描述规范.pdf
- word版文件下载:
-
特别提醒:word版是本站通过人工智能从pdf转换成的word版本,正确率只有90%左右(正在通过训练继续提高准确率),排版恢复的也并不完全准确,没有进行任何人工校对,VIP会员直接免费下载即可,普通会员无法通过点数下载,算是给VIP的活动。
特别提醒:word版是不完美的,错误较多,只能参考,有需要的可以少打一些字,别下载了找我们说word内容有问题,这是送给VIP会员的。
- 文档部分内容预览:
漏洞所属分类。给出漏洞分类归属的信息。类别划分应符合GB/T30279一2020中第5章网 漏洞分类规定的要求。
漏洞危害级别。给出漏洞能够造成的危害程度。等级划分应符合GB/T30279一2020中6.3. 安全漏洞技术分级规定的要求
GB/T28458—2020
5.3.8受影响产品或服务
包括供应商、名称、版本号等内容。对于共用中间件或者 漏洞,受其影响的相关产品或服务信息均可列出
同一漏洞在不同组织中的编号,例如,CNVD编号、CNNVD编号、CVE编号或其他组织 漏洞编号等,若存在多个编号可顺序给出,中间以逗号分隔。相关编号的XML表示方法参见
5.3.10存在性说明
苗述漏洞的触发条件、生成机理或概念性证明等
扫描或测试的方法,例如漏洞检测代码、程序或方
漏洞的解决方案,例如,补丁信息、修复或防范措施等
要说明的其他相关信息。
漏洞标识项与描述项的具体内容可随着漏洞的分析与研究而动态变化。在漏洞管理和应用过 相关个人或组织应确定漏洞的标识与描述信息是否符合5.2及5.3的要求水利工艺、技术交底,漏洞标识项与描述项 XML表示参见附录A
GB/T28458—2020
附录A (资料性附录) 漏洞标识与描述规范示例的XML表示
....- 相关专题: 信息安全