GB/T 30276-2020信息安全技术　网络安全漏洞管理规范.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT30276 2020 代替 / — GBT30276 2013 信息安全技术 网络安全漏洞管理规范 Informationsecurittechnolo — y gy Secificationforcbersecuritvulnerabilitmanaement p y y y g 2020-11-19发布 2021-06-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — GBT30276 2020 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 网络安全漏洞管理流程 ………………………………………………………………………………… 2 5 网络安全漏洞管理要求 ………………………………………………………………………………… 3 5.1 漏洞发现和报告 …………………………………………………………………………………… 3 5.2 漏洞接收 …………………………………………………………………………………………… 3 5.3 漏洞验证 …………………………………………………………………………………………… 3 5.4 漏洞处置 …………………………………………………………………………………………… 4 5.5 漏洞发布 …………………………………………………………………………………………… 5 5.6 漏洞跟踪 …………………………………………………………………………………………… 5 6 证实方法 ………………………………………………………………………………………………… 5 参考文献……………………………………………………………………………………………………… 6 / — GBT30276 2020 前 言 本标准按照 / — 给出的规则起草。 GBT1.1 2009 / — 《 》, / — 本标准代替