前言

本標準按照 GB/T 1.1-2009 給出的規則起草。

本標準代替 GB/T 28458-2012《信息安全技術 安全漏洞標識與描述規范》，與 GB/T 28458-2012 相比，主要技術變化如下：

– 修改了網絡安全漏洞的術語和定義(見 3.1，2012 年版的 3.2 );

– 增加了縮略語(見第 4 章)；

– 將標識與描述作為兩個方面表述，增加了標識字段描述內容(見5.2)；

– 增加了驗證者、發現者、存在性說明和檢測方法等描述項內容(見 5.3.4、5.3.5、5.3.10、5.3.11);

– 修改了標識項、名稱、受影響產品或服務、相關編號、解決方案等內容(見 5.2、5.3.1、5.3.8、5.3.9、5.3.12，2012年版的 4.2.1、4.2.2、4.2.7、4.2.8、4.2.10);

– 刪除了利用方法描述項(見2012年版的4.2.9)。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。

本標準由全國信息安全標準化技術委員會( SAC/TC 260 )提出并歸。

本標準起草單位:國家信息技術安全研究中心、國家計算機網絡應急技術處理協調中心、中國信息安全測評中心、中國科學院大學國家計算機網絡人侵防范中心、中國電子技術標準化研究院、中國科學院信息工程研究所、啟明星辰信息技術集團股份有限公司、北京百度網訊科技有限公司、奇安信科技集團股份有限公司、北京神州綠盟信息安全科技股份有限公司、上海斗象信息科技有限公司、阿里巴巴(北京)軟件服務有限公司、深圳市騰訊計算機系統有限公司、北京知道創宇信息技術有限公司、恒安嘉新(北京)科技股份公司、哈爾濱安天科技集團股份有限公司、浙江螞蟻小微金融服務集團股份有限公司、深信服科技股份有限公司、北京數字觀星科技有限公司、北京攝星科技有限公司。

本標準主要起草人:王宏、張玉清、謝安明、劉奇旭、高紅靜、舒敏、郝永樂、郭亮、黃正、上官曉麗、任澤君、崔牧凡、曲瀧玉、賈依真、陳悅、賈子驍、鄭亮、何茂根、趙旭東、李霞、傅強、趙煥菊、李柏松、劉楠、王文杰、王鶴。

本標準所代替標準的歷次版本發布情況為：

– GB/T 28458-2012。