前言

本標準按照 GB/T 1.1-2009 給出的規則起草。

本標準代替 GB/T 33561-2017《信息安全技術 安全漏洞分類》、GB/T 30279-2013《信息安全技術 安全漏洞等級劃分指南》，與 GB/T 33561-2017、GB/T 30279-2013相比，主要技術變化如下：

——將 GB/T 33561-2017 和 GB/T 30279-2013 的范圍進行合并修改（見第1章）;

——將 GB/T 33561-2017 和 GB/T 30279-2013 的規范性引用文件進行合并補充（見第2章）;

——將 GB/T 33561-2017 和 GB/T 30279-2013 的術語和定義進行合并修改（見第3章）;

——刪除了 GB/T 33561-2017 中的縮略語；

——將 GB/T 33561-2017 中的“按成因分類”對應本標準的“網絡安全漏洞分類”，將 GB/T 33561-2017 采用的線性分類框架調整為樹形（見圖1);

——刪除了 GB/T 33561-2017 中的“按空間分類”；

——刪除了 GB/T 33561-2017 中的“按時間分類”；

——將 GB/T 30279-2013 中的“等級劃分要素”對應本標準的“網絡安全漏洞分級指標”，擴展了漏洞分級指標（見圖2);

——將GB/T30279-2013中的“等級劃分”對應本標準的“網絡安全漏洞分級方法”，將分級方法修改為技術分級和綜合分級（見附錄D中表D.1和附錄E中表E.1)。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。

本標準由全國信息安全標準化技術委員會（SAC/TC260)提出并歸口。

本標準起草單位：中國信息安全測評中心、北京中測安華科技有限公司、中國電子技術標準化研究院、國家計算機網絡應急技術處理協調中心、國家信息技術安全研究中心、北京郵電大學、北京華云安信息技術有限公司、北京華順信安科技有限公司、國網思極網安科技（北京）有限公司、上海三零衛士信息安全有限公司、國家計算機網絡人侵防范中心、中國科學院信息工程研究所、國家計算機網絡入侵防范中心、浙江媽蟻小微金融服務集團有限公司、網神信息技術（北京）股份有限公司、北京長亭科技有限公司、杭州安恒信息技術股份有限公司、深信服科技股份有限公司、騰訊科技（北京）有限公司、四川省信息安全測評中心、上海葬眾信息技術有限公司、啟明星辰信息技術集團股份有限公司、恒安嘉新（北京）科技股份公司。

本標準主要起草人：郝永樂、鄭亮、賈依真、時志偉、張寶峰、李斌、侯元偉、曲泥玉、毛軍捷、饒華一、許源、孟德虎、張蘭蘭、任澤君、上官曉麗、舒敏、王文磊、王宏、連櫻、趙旭東、崔寶江、付俊松、沈傳寶、趙武、許勇剛、林亮成、李智林、張玉清、劉奇旭、史慧洋、王宇、簡云定、柳本金、白健、楊坤、常明政、劉志樂、吳卓群、葉潤國、劉桂澤、王丹琛、韓爭光、丁斌、胡兵。

本標準所代替標準的歷次版本發布情況為：

——GB/T 30279-2013；