漏洞标准
| 标准编号 | 标准名称 | 发布单位 | 发布日期 | 实施日期 |
| GB/T 30279-2020 | 信息安全技术 网络安全漏洞分类分级指南 | 中华人民共和国国家市场监督管理总局、中华人民共和国国家标准化管理委员会 | 2020年11月19日 | 2021年6月1日 |
| GA/T 1389-2017 | 信息安全技术 网络安全等级保护定级指南 | 公安部 | 2017年5月3日 | 2017年6月1日 |
| GA/T 711-2007 | 信息安全技术 应用软件系统安全等级保护通用技术指南 | 公安部 | 2007年4月16日 | 2007年6月1日 |
| GB/T 30276-2020 | 信息安全技术 网络安全漏洞管理规范 | 中华人民共和国国家市场监督管理总局、中华人民共和国国家标准化管理委员会 | 2020年11月19日 | 2021年6月1日 |
漏洞等级
(图片来源网络,侵删)
| 漏洞类型 | 描述 |
| 高危 | 包括直接获取系统权限的漏洞,如远程命令执行、任意代码执行、上传获取Webshell、获取系统权限、SQL注入获取系统权限等。 |
| 中危 | 包括缓冲区溢出、SQL注入、跨站脚本攻击(XSS)等。 |
| 低危 | 包括信息泄露、路径遍历等。 |
这些标准和分类为网络产品和服务的提供者、网络运营者以及相关组织在管理和应对网络安全漏洞方面提供了指导和框架。
以上内容就是解答有关漏洞标准的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/71667.html
