6.1 概述

網絡安全漏洞分級根據漏洞分級的場景不同，分為技術分級和綜合分級兩種分級方式，每種分級方式均包括超危、高危、中危和低危四個等級。其中，技術分級反映特定產品或系統的漏洞危害程度，用于從技術角度對漏洞危害等級進行劃分，主要針對漏洞分析人員、產品開發人員等特定產品或系統漏洞的評估工作。綜合分級反映在特定時期特定環境下漏洞危害程度，用于在特定場景下對漏洞危害等級進行劃分，主要針對用戶對產品或系統在特定網絡環境中的漏洞評估工作。漏洞技術分級和綜合分級均可對單一漏洞進行分級，也可對多個漏洞構成的組合漏洞進行分級。

網絡安全漏洞分級過程包括分級指標和分級方法兩方面內容。分級指標主要闡述反映漏洞特征的屬性和賦值，包括被利用性指標類、影響程度指標類和環境因素指標類等三類指標。分級方法主要闡漏洞技術分級和綜合分級的具體實現步驟和實現方法，包括漏洞指標類的分級方法、漏洞技術分級方法和漏洞綜合分級方法。