GB/T 28458-2012-信息安全技术　安全漏洞标识与描述规范-国家数字标准馆

被代替 GB/T 28458-2012

到馆阅读

收藏跟踪

购买正版

信息安全技术　安全漏洞标识与描述规范 Information security technology—Vulnerability identification and description specification

发布日期： 2012-06-29

实施日期： 2012-10-01

废止日期： 2021-06-01

分类信息

发布单位或类别：中国-国家标准

CCS分类： L80电子元器件与信息技术 - 信息处理技术 - 数据加密

ICS分类： 35.040信息技术、办公机械 - 字符集和信息编码

关联关系

研制信息

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

起草单位：国家信息技术安全研究中心、中国科学院研究生院国家计算机网络入侵防范中心

起草人：张玉清、宫亚峰、王宏、刘奇旭、付安民

相似标准/计划/法规

GB/T 28458-2020

信息安全技术网络安全漏洞标识与描述规范
Information security technology—Cybersecurity vulnerability identification and description specification

ISO/IEC 29147-2018

Information technology — Security techniques — Vulnerability disclosure
信息技术 - 安全技术 - 漏洞披露

GB/T 30276-2020

信息安全技术网络安全漏洞管理规范
Information security technology—Specification for cybersecurity vulnerability management

ISO/IEC 30111-2019

Information technology — Security techniques — Vulnerability handling processes
信息技术 - 安全技术 - 漏洞处理流程

GB/T 30279-2020

信息安全技术网络安全漏洞分类分级指南
Information security technology—Guidelines for categorization and classification of cybersecurity vulnerability

信息安全技术　工业控制系统软件脆弱性扫描产品安全技术要求
Information security technology—Security technical requirements for industrial control system software vulnerability scanners

GB/T 20278-2022

信息安全技术网络脆弱性扫描产品安全技术要求和测试评价方法
Information security technology—Security technical requirements and testing assessment approaches for network vulnerability scanners

DIN EN ISO/IEC 29147

Information technology - Security techniques - Vulnerability disclosure (ISO/IEC 29147:2018)
信息技术.安全技术.漏洞披露（ISO/IEC 29147-2018）；德国版本EN ISO/IEC 29147:2020

信息安全技术　基于IPv6的高性能网络脆弱性扫描产品安全技术要求
Information security technology—Security technical requirements for IPv6-based high-performance network vulnerability scanners

GB/T 42460-2023

信息安全技术个人信息去标识化效果评估指南
Information security technology—Guide for evaluating the effectiveness of personal information de-identification

GB/T 35290-2023

信息安全技术射频识别（RFID）系统安全技术规范
Information security technology—Security technical specification for radio frequency identification （RFID）systems

GB/T 37954-2019

信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法
Information security technology—Technique requirements and testing and evaluation approaches for industrial control system vulnerability detection products

ISO/IEC TR 20004-2015

Information technology - Security techniques - Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045
信息技术.安全技术.根据ISO/IEC 15408和ISO/IEC 18045改进软件脆弱性分析

BS PD ISO/IEC TR 20004-2015

Information technology. Security techniques. Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045
信息技术安全技术根据ISO/IEC 15408和ISO/IEC 18045完善软件漏洞分析

ISO/IEC TR 20004-2015

Information technology — Security techniques — Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045
信息技术 - 安全技术 - Iso/Iec 15408和Iso/Iec 18045下的精炼软件漏洞分析

BS EN ISO/IEC 27037-2016

Information technology. Security techniques. Guidelines for identification, collection, acquisition and preservation of digital evidence
信息技术安全技术数字证据的识别、收集、获取和保存指南

ISO/IEC 27037-2012

Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence
信息技术——安全技术——数字证据的识别、收集、获取和保存指南

GOST R ISO/IEC 27037-2014

Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме
信息技术安全技术识别收集获取和保存数字证据的准则

ISO/IEC 29167-1-2014

Information technology -- Automatic identification and data capture techniques -- Part 1: Security services for RFID air interfaces
信息技术 - 自动识别和数据捕获技术 - 第1部分:用于Rfid空中接口的安全服务

信息安全管理系统技术手段测试第三方服务机构能力认定准则
The service ability identification rules of the third party organization of information security management system technology means test

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统