ISO/IEC 30111:2019-信息技术.安全技术.漏洞处理过程-国家标准馆·国家数字标准馆

现行 ISO/IEC 30111:2019

到馆阅读

收藏跟踪

购买正版

选择购买版本本服务由中国标准服务网提供

电子版

英语/电子版加密PDF格式/约1分钟可下载/有水印/要装插件FileOpen/电脑需联网/限制累计3台电脑共打印5次

¥ 732

电子版

法语/电子版加密PDF格式/约1分钟可下载/有水印/要装插件FileOpen/电脑需联网/限制累计3台电脑共打印5次

¥ 732

更多

前往中国标准服务网获取更多购买信息

Information technology - Security techniques - Vulnerability handling processes 信息技术.安全技术.漏洞处理过程

发布日期： 2019-10-01

                本文档提供了如何处理和修复产品或服务中报告的潜在漏洞的要求和建议。
本文档适用于参与处理漏洞的供应商。

This document provides requirements and recommendations for how to process and remediate reported potential vulnerabilities in a product or service.

This document is applicable to vendors involved in handling vulnerabilities.

分类信息

发布单位或类别：国际组织-国际电工委员会

关联关系

研制信息

归口单位： ISO/IEC JTC 1/SC 27

相似标准/计划/法规

ISO/IEC 29147-2018

Information technology - Security techniques - Vulnerability disclosure
信息技术 - 安全技术 - 漏洞披露

ISO/IEC 29147-2018

Information technology — Security techniques — Vulnerability disclosure
信息技术 - 安全技术 - 漏洞披露

DIN EN ISO/IEC 29147

Information technology - Security techniques - Vulnerability disclosure (ISO/IEC 29147:2018)
信息技术.安全技术.漏洞披露（ISO/IEC 29147-2018）；德国版本EN ISO/IEC 29147:2020

GB/T 30276-2020

信息安全技术网络安全漏洞管理规范
Information security technology—Specification for cybersecurity vulnerability management

DIN EN ISO/IEC 30111-DRAFT

Draft Document - Information technology - Security techniques - Vulnerability handling processes (ISO/IEC 30111:2019); English version prEN ISO/IEC 30111:2020
文件草案-信息技术-安全技术-漏洞处理过程（ISO/IEC 30111-2019）；英文版prEN ISO/IEC 30111:2020

GB/T 32923-2016

信息技术安全技术信息安全治理
Information technology—Security techniques—Governance of information security

GB/T 28458-2020

信息安全技术网络安全漏洞标识与描述规范
Information security technology—Cybersecurity vulnerability identification and description specification

GB/T 30279-2020

信息安全技术网络安全漏洞分类分级指南
Information security technology—Guidelines for categorization and classification of cybersecurity vulnerability

GB/T 37954-2019

信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法
Information security technology—Technique requirements and testing and evaluation approaches for industrial control system vulnerability detection products

BS ISO/IEC 27040-2015

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

BS EN ISO/IEC 27040-2016

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

ISO/IEC 27040-2024

Information technology - Security techniques - Storage security
信息技术.安全技术.存储安全

ISO/IEC 27040-2024

Information technology — Security techniques — Storage security
信息技术安全技术存储安全

KS X ISO/IEC 27004(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 — 측정
信息技术 - 安全技术 - 信息安全管理 - 测量

KS X ISO/IEC 27005(2019 Confirm)

정보기술 — 보안기술 — 정보보호 위험 관리
信息技术 - 安全技术 - 信息安全风险管理

KS X ISO/IEC 27035(2019 Confirm)

정보기술 — 보안기술 — 정보보호 사고 관리
信息技术 - 安全技术 - 信息安全事件管理

GB/T 31722-2015

信息技术安全技术信息安全风险管理
Information technology—Security techniques—Information security risk management

GOST R ISO/IEC TR 18044-2007

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
信息技术安全技术信息安全事件管理

GOST R ISO/IEC 27005-2010

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
信息技术安全技术信息安全风险管理

INCITS/ISO/IEC 27001-2005

Information technology - Information technology - Security techniques - Information security management systems - Requirements
信息技术.信息技术.安全技术.信息安全管理系统.要求

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

关于我们

查新颖性

查有效性

跟踪标准

比对标准

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统