GBT 30279-2013 信息安全技术安全漏洞等级划分指南

更新时间：2023-12-18 06:25:31 大小：631K 上传用户：sun2152 查看TA发布的资源 标签：信息安全 下载积分：3分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

GBT 30279-2013 信息安全技术安全漏洞等级划分指南范围本标准规定了信息系统安全漏斜（简称漏洞）的等级划分要素和危害程度级别。本标准适用于信息安全漏洞管理组织和信息安全漏洞发布机构对信息安全漏洞危害程度的评信和认定，适用于信息安全产品生产、技术研发、系统运营等组织、机构在相关工作中参考。 2规范性引用文件下列文件对于本文件的应用是必不可少的，凡是注日期的引用文件，仅往日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069-2010 信息安全技术术语3 术语和定义 GB/T 25069—2010 界定的以及下列术语和定义适用于本文件 3.1安全漏洞 vulnerability计算机信息系统在需求、设计、实现、配置、运行等过程中，有意或无意产生的缺陷，这些缺陷以不同形式存在于计算机信息系统的各个层次和环节之中，一旦被患意主体所利用，就会对计算机信息系统的安全造成损害，从面影响计算机信息系统的正常运行。 [GB/T 28458-2012.定义3.2] 3.2完整性 integrity保证信息及信息系统不会被非授权更改或破坏的特性，包括数据完整性和系统完整性。 [GB/T 20984-2007，定义3.10] 3.3可用性 availability数据或资源的特性，被授权实体按要求能访问和使用数据或资源。 [GB/T 20984-2007，定义3.3] 3.4保密性 confidentiality数据所具有的特性，即表示数据所达到的未提供或未泄露给非授权的个人、过程或其他实体的程度。 [GB/T 20984-2007，定义3.5] 3.5访问路径 access path攻击者利用安全漏洞影响目标系统的路径前提。 3.6利用复杂度 exploit complexity对于安全漏洞可被利用于影响目标系统的技术、环境等条件的难度。 3.7影响程度 impact level利用安全漏洞对目标系统造成的损害程度。 4 安全漏洞等级划分方法 4.1 等级划分要素 4.1.1 概述安全漏洞等级划分要素包括访问路径、利用复杂度和影响程度三方面。 4.1.2 访问路径访问路径的赋值包括本地、邻接和远程，通常可被远程利用的安全漏洞危害程度高于可被邻接利用的安全漏洞，可本地利用的安全漏洞次之，见表1. A.1安全漏洞等级划分步骤安全漏洞等级划分步骤包括： a）参照表 1，确定访问路径的赋值；b）参照表 2，确定利用复杂度的赋值： c）参照表4，分别确定保密性、完整性和可用性的影响赋值；确定影响的步骤包括： 1）确定保密性的赋值；2）确定完整性的赋值；3）确定可用性的赋值。 d）参照表 5，确定影响程度赋值： e）参照表6，根据访问路径，利用复杂度和影响程度的赋值，确定安全漏洞等级。 A.2 安全漏洞等级划分举例微软Windows RPC缓冲区溢出漏洞（CNNVD-200810-406），其安全漏洞等级划分步藥如下：a）参然表1，确定访问路径的赋值为“远程” b）参照表 2，确定利用复杂度的赋值为“简单”；e）参照表4，分别确定保密性、完整性和可用性的影响赋值确定影响的步骤包括： 1）确定保密性赋值为“完全”； 2）确定完整性赋值为“完全”： 3）确定可用性赋值为“完全”。 d）参照表 5，确定影响程度赋值符合表 5 序号 1 的组合，为“完全”；参照表 6.根据访问路径、利用复杂度和影响程度的赋值，确定安全漏洞等级符合表 6 序号1的组合，为“超危”，见表A.1.

部分文件列表

文件名	大小
GBT_30279-2013_信息安全技术_安全漏洞等级划分指南.pdf	631K

立即下载

【关注B站账户领20积分】

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

最新上传

打赏
30日榜单

sd-hyc 打赏1.00元 3天前

资料：神州易刻2024最新版
柏涵打赏1.00元 3天前

资料：XDS100_v1_1_RTM
21ic下载打赏310.00元 3天前

用户：jh0355
21ic下载打赏310.00元 3天前

用户：w178191520
21ic下载打赏210.00元 3天前

用户：gsy幸运
21ic下载打赏210.00元 3天前

用户：zhengdai
21ic下载打赏210.00元 3天前

用户：jh03551
21ic下载打赏110.00元 3天前

用户：liqiang9090
21ic下载打赏60.00元 3天前

用户：sun2152
21ic下载打赏60.00元 3天前

用户：xuzhen1
21ic下载打赏80.00元 3天前

用户：xzxbybd
21ic下载打赏25.00元 3天前

用户：WK520077778
21ic下载打赏20.00元 3天前

用户：w1966891335
21ic下载打赏20.00元 3天前

用户：铁蛋锅
21ic下载打赏20.00元 3天前

用户：玉落彼岸
21ic下载打赏15.00元 3天前

用户：kk1957135547
21ic下载打赏10.00元 3天前

用户：zpf22332
21ic下载打赏5.00元 3天前

用户：pangpidan
21ic下载打赏5.00元 3天前

用户：hpxny
21ic下载打赏5.00元 3天前

用户：pandq2009
21ic下载打赏5.00元 3天前

用户：tomp

21ic下载打赏310.00元 3天前

用户：小猫做电路
21ic子站宣传员打赏15.00元 3天前

资料：ESP328266气象信息显示系统利用API调用天气
106982800 打赏1.00元 3天前

资料：昂宝OB6617数据手册中文版
llyy232008 打赏3.00元 3天前

资料：基于Multisim的电力电子仿真实验教学
21ic小能手打赏15.00元 3天前

资料：STM32 keil多功能嵌入式游戏系统
21ic小能手打赏10.00元 3天前

资料：引体向上检测系统，人体关键点检测的智能引体向上监测系统
21ic小能手打赏5.00元 3天前

资料：STM32连接中国移动ONEnet平台单片机程序
21ic小能手打赏5.00元 3天前

资料：温控制冷箱单片机程序
21ic小能手打赏15.00元 3天前

资料：STM32掌上游戏机 OLED屏矩阵按键超级马里奥
21ic小能手打赏20.00元 3天前

资料：Tesla cybertruck 特斯拉整车电气原理图
21ic小能手打赏10.00元 3天前

资料：红外遥控接收实验
21ic小能手打赏10.00元 3天前

资料：百度手环资料包括软件代码硬件原理图芯片资料
21ic小能手打赏5.00元 3天前

资料：F3U源码STM32 ，仿三菱plc底层源码
21ic小能手打赏10.00元 3天前

资料：格力凉之静外机原理图
21ic小能手打赏5.00元 3天前

资料：论文中美贸易战下中国高科技产业该如何发展
21ic小能手打赏5.00元 3天前

资料：基于嵌入式操作i系统的可视化调试监测框架代码包
21ic小能手打赏15.00元 3天前

资料：STM32驱动DHT11温湿度传感器进行环境检测
21ic小能手打赏15.00元 3天前

资料：mulan_stm32智能风扇（包括温度报警+旋钮调速）
21ic小能手打赏5.00元 3天前

资料：反激开关电源的设计全套资料

GBT 30279-2013 信息安全技术安全漏洞等级划分指南

资料介绍

部分文件列表

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页

GBT 30279-2013 信息安全技术 安全漏洞等级划分指南

资料介绍

部分文件列表

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页

GBT 30279-2013 信息安全技术安全漏洞等级划分指南