信息安全技术　网络安全漏洞分类分级指南

Information security technology—Guidelines for categorization and classification of cybersecurity vulnerability

标准介绍

本标准提供了网络安全漏洞(以下简称“漏洞”)的分类方式、分级指标，给出了分级方法的建议。
本标准适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞管理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。

提出部门

全国信息安全标准化技术委员会(SAC/TC 260)

发布部门

国家市场监督管理总局、国家标准化管理委员会