GB/T 30279-2020网络安全漏洞分类分级指南
2022-03-07 15:56:11 0 举报AI智能生成
GB/T 30279-2020网络安全漏洞分类分级指南
作者其他创作
大纲/内容
网络安全漏洞指标分级指标
技术分级
被利用性
影响程度
综合分级
被利用性
影响程度
环境因素
网络安全漏洞指标分级方法
技术分级
计算漏洞被利用性分级(附录A)
计算影响程度分级(附录B)
根据被利用性和影响程度分级结果,计算漏洞技术分级(附录D)
综合分级
计算漏洞被利用性分级(附录A),计算影响程度分级(附录B),计算漏洞技术分级(附录D)
计算漏洞环境因素分级(附录C)
根据技术和环境因素分级的结果,计算漏洞综合分级(附录E)
网络安全漏洞分级过程
分级指标
被利用性
访问路径
网络
邻接
本地
物理
触发要求
低
高
权限需求
无
低
高
交互条件
不需要
需要
影响程度
保密性影响
严重
一般
无
完整性影响
严重
一般
无
可用性影响
严重
一般
无
环境因素
被利用成本
低
中
高
修复难度
高
中
低
影响范围
高
中
低
无
分级方法
技术分级
超危
高危
中危
低危
综合分级
超危
高危
中危
低危
收藏
0 条评论
下一页
