Este estándar especifica los elementos de clasificación y los niveles de peligro de las vulnerabilidades de seguridad del sistema de información (denominadas vulnerabilidades). Este estándar se aplica a las organizaciones de gestión de vulnerabilidades de seguridad de la información y a las agencias de divulgación de vulnerabilidades de seguridad de la información para evaluar e identificar el grado de daño de las vulnerabilidades de seguridad de la información, y es adecuado para la producción de productos de seguridad de la información, la investigación y el desarrollo de tecnología, la operación de sistemas y otras organizaciones e instituciones para referirse en trabajos relacionados.
GB/T 30279-2013 Documento de referencia
GB/T 25069-2010 Tecnología de seguridad de la información. Glosario
GB/T 30279-2013 Historia
2020GB/T 30279-2020 Tecnología de seguridad de la información: directrices para la categorización y clasificación de la vulnerabilidad de la ciberseguridad
2013GB/T 30279-2013 Tecnología de seguridad de la información. Guía de clasificación de vulnerabilidades.