Este estándar especifica el proceso de gestión, los requisitos de gestión y los métodos de verificación para cada etapa del proceso de gestión de vulnerabilidades de seguridad de la red (incluido el descubrimiento y la notificación de vulnerabilidades, la recepción, la verificación, la eliminación, la liberación, el seguimiento, etc.). Este estándar se aplica a las actividades de gestión de vulnerabilidades de seguridad de la red realizadas por proveedores de productos y servicios de red, operadores de red, organizaciones de recopilación de vulnerabilidades, organizaciones de emergencia de vulnerabilidades, etc.
GB/T 30276-2020 Documento de referencia
GB/T 25069 Técnicas de seguridad de la información—Terminología*, 2022-03-09 Actualizar
GB/T 28458-2020 Tecnología de seguridad de la información: especificación de identificación y descripción de vulnerabilidades de ciberseguridad
GB/T 30279-2020 Tecnología de seguridad de la información: directrices para la categorización y clasificación de la vulnerabilidad de la ciberseguridad
GB/T 30276-2020 Historia
2020GB/T 30276-2020 Tecnología de seguridad de la información: especificación para la gestión de vulnerabilidades de ciberseguridad
2013GB/T 30276-2013 Tecnología de seguridad de la información. Especificación de criterios de gestión de vulnerabilidades.