主要技术内容
本文件提供了工业信息安全漏洞的分类方法、分级指标和分级等建议。本文件适用于工业领域的软硬件产品提供者、工业信息安全漏洞收集组织、工业信息安全漏洞应急组织在漏洞管理、技术研发等活动中的漏洞分类和分级评估。工业领域产品提供者、工业领域产品运营者的漏洞分类分级可参照使用。
下载电子版
正在请求下载信息...
Guidelines for categorization and classification of industrial information security vulnerability
现行
2022-11-08
2022-11-08
T/CPUMT 008-2022
中国和平利用军工技术协会
否
L62
35.240.50 信息技术在工业中的应
I659 其他信息技术服务业
团体标准
本文件提供了工业信息安全漏洞的分类方法、分级指标和分级等建议。 本文件适用于工业领域的软硬件产品提供者、工业信息安全漏洞收集组织、工业信息安全漏洞应急组织在漏洞管理、技术研发等活动中的漏洞分类和分级评估。工业领域产品提供者、工业领域产品运营者的漏洞分类分级可参照使用。
本文件提供了工业信息安全漏洞的分类方法、分级指标和分级等建议。本文件适用于工业领域的软硬件产品提供者、工业信息安全漏洞收集组织、工业信息安全漏洞应急组织在漏洞管理、技术研发等活动中的漏洞分类和分级评估。工业领域产品提供者、工业领域产品运营者的漏洞分类分级可参照使用。
国家工业信息安全发展研究中心、浙江木链物联网科技有限公司、联通数字科技有限公司、北京天融信网络安全技术有限公司、成都安美勤信息技术股份有限公司、浙江中控技术股份有限公司、奇安信科技集团股份有限公司、北京国泰网信科技有限公司、飞诺门阵(北京)科技有限公司、新华三技术有限公司、北京六方云信息技术有限公司、浪潮工业互联网股份有限公司、北京珞安科技有限责任公司、上海市网络技术综合应用研究所、杭州中电安科现代科技有限公司、深圳市盛视技术有限公司、重庆中科摇橹船信息科技有限公司、博智安全科技股份有限公司、深圳市德传技术有限公司、河南金盾信安检测评估中心有限公司、北京声智科技有限公司、宁波和利时信息安全研究院有限公司、成都久信信息技术股份有限公司、北京控制与电子技术研究所、苏州国芯科技股份有限公司、亚信安全科技股份有限公司、新疆量子通信技术有限公司、西北工业大学、北京邮电大学、上汽通用五菱汽车股份有限公司、北京北武安信科技有限公司、中国移动通信集团福建有限公司泉州分公司、中国兵器装备集团有限公司、中国电子信息产业集团有限公司第六研究所、中国电子科技集团公司第十五研究所、公安部第一研究所、公安部第三研究所、国家信息技术安全研究中心、北京中科北斗技术研究院、上海大学、空间视创(重庆)科技股份有限公司、北京通明湖信息技术应用创新中心、国网新疆电力有限公司电力科学研究院、北京关键科技股份有限公司、参数技术(上海)软件有限公司、同方工业信息技术有限公司、上海计算机软件技术开发中心、首钢京唐钢铁联合有限责任公司、浙江安远检测技术有限公司、河南天祺信息安全技术有限公司、北京蓝象标准咨询服务有限公司
杨安、郭宾、孙涛、袁留记、李劲雄、丰存旭、王弢、李欣、沈寓实、李刚、周永权、商广勇、肖智中、徐绍飞、张俊峰、曹美玲、郑道勤、傅涛、黄齐雄、梁宏、陈孝良、乐翔、朱光剑、李晓龙、匡启和、楚鹏、邓璐、杨黎斌、崔宝江、俸文都、郝晓夜、吴有祥、安维嵘、王绍杰、刘健、陈彦如、田原、方进社、崔慧霞、袁建军、刘才果、曹军威、杨慧婷、张怀珠、郞燕、汪志水、李爽、周华中、徐晓翔、刘向东、张孟、雷濛、张婧宇、余梦达、易拓、张子钰、徐伟、龚沫薇、王世轶、姚蒙蒙、张俊林、曹锋、段小莉、张德保、马建红、乔华阳
| 标准号 | 标准名称 | 状态 | 发布日期 | 实施日期 |
|---|---|---|---|---|
| T/CPUMT 007-2022 | 工业控制系统信息安全事件应急演练基本要求 | 现行 | 2022-11-08 | 2022-11-08 |
| T/GHDQ 108-2022 | 车辆信息安全接口协议要求 | 现行 | 2022-12-13 | 2022-12-14 |
| T/GHDQ 109-2022 | 本标准主要规定了车辆信息安全接口协议要求。规定了各相关方的责任、需要共享的信息和工作产出物、分布式信息安全活动的里程碑以及对该项目的信息安全支持结束的定义等。 | 现行 | 2022-12-13 | 2022-12-14 |
| T/GHDQ 110-2022 | 车辆控制器软件签名信息安全要求 | 现行 | 2022-12-13 | 2022-12-14 |
| T/GHDQ 111-2022 | 车辆控制器密钥管理信息安全要求 | 现行 | 2022-12-13 | 2022-12-14 |
| T/GHDQ 113-2022 | 车辆信息安全风险分析和风险管理技术要求 | 现行 | 2022-12-13 | 2022-12-14 |
| T/ZJXTJC 001-2020 | 信息安全服务 企业能力评估标准 | 现行 | 2020-04-13 | 2020-05-13 |
| T/ZJXTJC 002-2020 | 信息安全服务 人员能力评估标准 | 现行 | 2020-06-01 | 2020-07-01 |
| T/SXQCTB 001-2023 | 汽车制造工业控制系统信息安全技术规范 | 现行 | 2023-04-18 | 2023-05-19 |
| T/GDIS 002-2023 | 信息安全技术互联网应用系统安全能力成熟度模型 | 现行 | 2023-04-20 | 2023-05-01 |
| T/UNP 23-2023 | 智慧交通 车联网信息安全总体要求 | 现行 | 2023-05-27 | 2023-05-27 |
| T/GDIS 003-2023 | 信息安全技术互联网应用系统安全能力成熟度模型 | 现行 | 2023-04-20 | 2023-05-01 |
| T/GECPA 0001-2024 | 信息安全技术 互联网不良信息治理技术规范 | 现行 | 2024-09-30 | 2024-10-01 |
| T/ZJSZJJ 0002-2025 | 网络与信息安全服务行业信用管理体系建设指南 | 现行 | 2025-04-17 | 2025-04-20 |
| T/ZJSZJJ 0003-2025 | 网络与信息安全服务行业信用管理评价规范 | 现行 | 2025-04-17 | 2025-04-20 |
| T/JSREA 15-2023 | 电力企业工业信息安全培训规范 | 现行 | 2023-12-15 | 2024-01-15 |
| T/WAPIA 013.2-2024 | 信息安全技术 数字证书管理 第2部分:证书存储和使用 | 现行 | 2024-01-26 | 2024-01-26 |
| T/WAPIA 013.5-2024 | 信息安全技术_数字证书管理_第5部分:证书格式 | 现行 | 2024-01-26 | 2024-01-26 |
| T/WAPIA 024-2024 | 信息安全技术 三元可扩展鉴别协议消息封装扩展要求 | 现行 | 2024-01-26 | 2024-01-26 |
| T/WHCSA 002-2024 | 信息安全专员能力水平评价规范 | 现行 | 2024-03-21 | 2024-03-29 |
| T/COSOCC 007-2024 | 信息安全技术 网络空间资产测绘安全要求 | 现行 | 2024-04-10 | 2024-04-10 |
| T/COSOCC 008-2024 | 信息安全技术 数据安全交换产品安全技术要求 | 现行 | 2024-04-10 | 2024-04-10 |
| T/COSOCC 009-2024 | 信息安全技术 网络弹性评价指南 | 现行 | 2024-04-10 | 2024-04-10 |
| T/COSOCC 010-2024 | 信息安全技术 面向服务架构类应用安全要求 | 现行 | 2024-04-10 | 2024-04-10 |
| T/COSOCC 017-2024 | 信息安全技术 关键信息基础设施安全监测预警产品技术要求 | 现行 | 2024-05-31 | 2024-05-31 |
| T/CPUMT 009-2022 | 铝及铝合金轧制环形锻件 | 现行 | 2022-11-08 | 2022-11-08 |
| T/CPUMT 007-2022 | 工业控制系统信息安全事件应急演练基本要求 | 现行 | 2022-11-08 | 2022-11-08 |
正在请求下载信息...