GB/T 30276-2020.Information security technology-Specification for cybersecurity vulnerability management.
1范圍
GB/T 30276規(guī)定了網(wǎng)絡(luò)安全漏洞管理流程各階段(包括漏洞發(fā)現(xiàn)和報(bào)告、接收、驗(yàn)證、處置、發(fā)布、跟蹤等)的管理流程、管理要求以及證實(shí)方法。
GB/T 30276適用于網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供者、網(wǎng)絡(luò)運(yùn)營(yíng)者、漏洞收錄組織、漏洞應(yīng)急組織等開展的網(wǎng)絡(luò)安全漏洞管理活動(dòng)。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 25069信息安全技術(shù) 術(shù)語
GB/T 28458-2020 信息安全技術(shù) 網(wǎng)絡(luò) 安全漏洞標(biāo)識(shí)與描述規(guī)范
GB/T 30279-2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分級(jí)指南
3術(shù)語和定義
GB/T 25069、GB/T 28458-2020 界定的以及下列術(shù)語和定義適用于本文件。
3.1
用戶 user
使用網(wǎng)絡(luò)產(chǎn)品和服務(wù)的個(gè)人或組織。
3.2
(網(wǎng)絡(luò)產(chǎn)品和服務(wù)的)提供者 provider of network products and services
提供網(wǎng)絡(luò)產(chǎn)品和服務(wù)的個(gè)人或組織。
3.3
網(wǎng)絡(luò)運(yùn)營(yíng)者 network operator
網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。
3.4
漏洞收錄組織 vulnerability repository organization
提供公開渠道接收漏洞信息,并建有相應(yīng)工作流程的組織。
3.5
漏洞應(yīng)急組織 vulnerability emergency response organization
與提供者、網(wǎng)絡(luò)運(yùn)營(yíng)者、漏洞收錄組織、網(wǎng)絡(luò)運(yùn)營(yíng)者、安全研究機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)等建有成熟的技術(shù)協(xié)作體系、負(fù)責(zé)安全漏洞的響應(yīng)和處置工作的網(wǎng)絡(luò)安全應(yīng)急協(xié)調(diào)組織。
3.6
漏洞發(fā)現(xiàn) vulnerability discovery
通過技術(shù)手段,識(shí)別出網(wǎng)絡(luò)產(chǎn)品和服務(wù)存在漏洞的過程。

檢測(cè)流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測(cè)需求請(qǐng)咨詢客服。