GB/T 30276-2020.Information security technology-Specification for cybersecurity vulnerability management.
1范圍
GB/T 30276規(guī)定了網(wǎng)絡安全漏洞管理流程各階段(包括漏洞發(fā)現(xiàn)和報告、接收、驗證、處置、發(fā)布、跟蹤等)的管理流程、管理要求以及證實方法。
GB/T 30276適用于網(wǎng)絡產(chǎn)品和服務的提供者、網(wǎng)絡運營者、漏洞收錄組織、漏洞應急組織等開展的網(wǎng)絡安全漏洞管理活動。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 25069信息安全技術(shù) 術(shù)語
GB/T 28458-2020 信息安全技術(shù) 網(wǎng)絡 安全漏洞標識與描述規(guī)范
GB/T 30279-2020信息安全技術(shù)網(wǎng)絡安全漏洞分類分級指南
3術(shù)語和定義
GB/T 25069、GB/T 28458-2020 界定的以及下列術(shù)語和定義適用于本文件。
3.1
用戶 user
使用網(wǎng)絡產(chǎn)品和服務的個人或組織。
3.2
(網(wǎng)絡產(chǎn)品和服務的)提供者 provider of network products and services
提供網(wǎng)絡產(chǎn)品和服務的個人或組織。
3.3
網(wǎng)絡運營者 network operator
網(wǎng)絡的所有者、管理者和網(wǎng)絡服務提供者。
3.4
漏洞收錄組織 vulnerability repository organization
提供公開渠道接收漏洞信息,并建有相應工作流程的組織。
3.5
漏洞應急組織 vulnerability emergency response organization
與提供者、網(wǎng)絡運營者、漏洞收錄組織、網(wǎng)絡運營者、安全研究機構(gòu)、網(wǎng)絡安全企業(yè)等建有成熟的技術(shù)協(xié)作體系、負責安全漏洞的響應和處置工作的網(wǎng)絡安全應急協(xié)調(diào)組織。
3.6
漏洞發(fā)現(xiàn) vulnerability discovery
通過技術(shù)手段,識別出網(wǎng)絡產(chǎn)品和服務存在漏洞的過程。

檢測流程

溫馨提示：以上內(nèi)容僅供參考，更多其他檢測內(nèi)容請咨詢客服。