引言
本标准按照 GB/T 1.1-2009 给出的规则起草。
本标准由全国信息安全标准化技术委员会提出并归口。
本标准起草单位:中国信息安全测评中心。
本标准主要起草人:刘晖、易锦、刘彦钊、熊琦、张磊、赵向辉、刘林、吴润浦、李娟
1 范围
本标准规定了信息安全漏洞的管理要求,涉及漏洞的产生、发现、利用、公开和修复等环节。
本标准适用于用户、厂商和漏洞管理组织进行信息安全漏洞的管理活动,包括漏洞的预防、收集、消减和发布。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T AAAA-20xx 信息安全技术 安全漏洞标识与描述规范
GB/T BBBB-20xx 信息安全技术 安全漏洞分类规范
GB/T CCCC-20xx 信息安全技术 安全漏洞等级划分指南
下载地址:http://pan.baidu.com/s/1i33bU1v 密码: 7463