GB/T 30276-2020.Information security technology-Specification for cybersecurity vulnerability management.
1范圍
GB/T 30276規(guī)定了網(wǎng)絡安全漏洞管理流程各階段(包括漏洞發(fā)現(xiàn)和報告、接收、驗證、處置、發(fā)布、跟蹤等)的管理流程、管理要求以及證實方法。
GB/T 30276適用于網(wǎng)絡產(chǎn)品和服務的提供者、網(wǎng)絡運營者、漏洞收錄組織、漏洞應急組織等開展的網(wǎng)絡安全漏洞管理活動。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 25069信息安全技術 術語
GB/T 28458-2020 信息安全技術 網(wǎng)絡 安全漏洞標識與描述規(guī)范
GB/T 30279-2020信息安全技術網(wǎng)絡安全漏洞分類分級指南
3術語和定義
GB/T 25069、GB/T 28458-2020 界定的以及下列術語和定義適用于本文件。
3.1
用戶 user
使用網(wǎng)絡產(chǎn)品和服務的個人或組織。
3.2
(網(wǎng)絡產(chǎn)品和服務的)提供者 provider of network products and services
提供網(wǎng)絡產(chǎn)品和服務的個人或組織。
3.3
網(wǎng)絡運營者 network operator
網(wǎng)絡的所有者、管理者和網(wǎng)絡服務提供者。
3.4
漏洞收錄組織 vulnerability repository organization
提供公開渠道接收漏洞信息,并建有相應工作流程的組織。
3.5
漏洞應急組織 vulnerability emergency response organization
與提供者、網(wǎng)絡運營者、漏洞收錄組織、網(wǎng)絡運營者、安全研究機構、網(wǎng)絡安全企業(yè)等建有成熟的技術協(xié)作體系、負責安全漏洞的響應和處置工作的網(wǎng)絡安全應急協(xié)調組織。
3.6
漏洞發(fā)現(xiàn) vulnerability discovery
通過技術手段,識別出網(wǎng)絡產(chǎn)品和服務存在漏洞的過程。

檢測流程步驟

溫馨提示：以上內容僅供參考使用，更多檢測需求請咨詢客服。