GB/T 30279-2020 代替 GB/T 30279—2013，GB/T33561-2017
信息安全技术网络安全漏洞分类分级指南
Information security technology- Guidelines for categorization and classification of cybersecurity vulnerability
2021-06-01实施
2020-11-19发布
前 言
本标准按照 GB/T1.1一—2009 给出的规则起草。
本标准代替GB/T 33561-2017《信息安全技术 安全漏洞分类》、GB/T30279-2013《信息安全技术 安全漏洞等级划分指南》，与GB/T 33561-2017，GB/T30279——2013 相比，主要技术变化如下∶
——将GB/T 33561—2017和 GB/T 30279—2013的范围进行合并修改（见第1章）;
——将GB/T 33561-2017 和 GB/T 30279—2013的规范性引用文件进行合并补充（见第2章）;
——将GB/T 33561—2017和 GB/T 30279—2013的术语和定义进行合并修改（见第3章）;
——删除了 GB/T 33561一2017中的缩略语;
——将GB/T 33561—2017中的"按成因分类"对应本标准的"网络安全漏洞分类"，将GB/T 33561一2017 采用的线性分类框架调整为树形（见图 1）;
——删除了 GB/T 33561-2017 中的"按空间分类";
——删除了 GB/T 33561—2017 中的"按时间分类";
——将 GB/T 30279—2013中的"等级划分要素"对应本标准的"网络安全漏洞分级指标"，扩展了漏洞分级指标（见图 2）;
——将GB/T 30279—2013中的"等级划分"对应本标准的"网络安全漏洞分级方法"，将分级方法
修改为技术分级和综合分级（见附录 D中表 D.1 和附录E中表 E.1）。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会（SAC/TC 260）提出并归口。