Chinese Standard: GB/T 30279-2013

Information security technology—Vulnerability classification guide

全国信息安全标准化技术委员会(SAC/TC 260)

本标准规定了信息系统安全漏洞(简称漏洞)的等级划分要素和危害程度级别。
本标准适用于信息安全漏洞管理组织和信息安全漏洞发布机构对信息安全漏洞危害程度的评估和认定，适用于信息安全产品生产、技术研发、系统运营等组织、机构在相关工作中参考。

This standard is the original Chinese electronic standard.
After you successfully purchase, we will send the electronic version of this standard to your email address.
If you need translation, please contact email: ChineseStandardsLibraryS001@gmail.com.