犐犆犛35.040 犔80 中 华 人 民 共 和 国 国 家 标 准 /GB/8T2 犌犅 458845—82—0202102 代替犜2 信息安全技术 网络安全漏洞标识与描述规范 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔— 犆狔犫犲狉狊犲犮狌狉犻狋狔狏狌犾狀犲狉犪犫犻犾犻狋狔犻犱犲狀狋犻犳犻犮犪狋犻狅狀犪狀犱犱犲狊犮狉犻狆狋犻狅狀狊狆犲犮犻犳犻犮犪狋犻狅狀 20201119 发布 20210601 实施 国家市场监督管理总局 国家标准化管理委员会 发布 �犌犅/犜28458—2020 ! " ………………………………………………………………………………………………………… Ⅲ 1 #$ ……………………………………………………………………………………………………… 1 2 %#&'()* ………………………………………………………………………………………… 1 3 +,-./ ……………………………………………………………………………………………… 1 4 01, …………………………………………………………………………………………………… 1 5 23456789:;< ……………………………………………………………………………… 1 5.1 => ………………………………………………………………………………………………… 1 5.2 89? ……………………………………………………………………………………………… 2 5.3 ;<? ……………………………………………………………………………………………… 2 5.4 @ABC …………………………………………………………………………………………… 4 DE A (FG&DE ) 6789:;<%#HIJ XML KH ……………………………………… 5 !" Ⅰ �犌犅/犜28458—2020 # $ L8MNO GB/T1.1—2009 PQJ%RST 。 L8MUV GB/T28458—2012《W X 4 5 Y + 4 5 6 7 8 9 : ; < % # 》,: GB/T28458— 2012 Z[ ,\]Y+^_`a : ——— bcd234567J+,-./ (e 3.1,2012 fgJ 3.2); ——— hid01, (ej 4 k ); ——— l89:;<mnopBqK< ,hid89rs;<tu (e 5.2); ——— hidv@w 、xyw 、z{&|}-~BC;<?tu (e 5.3.4、5.3.5、5.3.10、5.3.11); ——— bcd89? 、 、
、Z 、 B t u (e 5.2、5.3.1、5.3.8、 5.3.9、5.3.12,2012 fgJ 4.2.1、4.2.2、4.2.7、4.2.8、4.2.10); ——— d(BC;<? (e 2012 fgJ 4.2.9)。 。 L)*Jx ¡¢£9¤¥J¦§ 。 L8M¨5©WX458M_Y+ª«¬ ( SAC/TC260)Q®¯° 。 L8MST±² :©³WXY+45´µ¶· 、©³ ¸ ¹ 2 3 º » Y + ¼ ½ ¾ ¿ ¶ · 、¶ © W X 45À¶· 、¶©ÁÂÃÄ©³¸¹23ÅÆ Ç # ¶ · 、¶ © È É Y + 8 M _ ´ µ à 、¶ © Á  ÃWXÊË´µÌ 、Í}ÎÏWXY+ÐÑÒÓÔÕ Ö × 、Ø Ù Ú Û 2 Ü Á Y Ô Õ Ö × 、Ý 4 W Á Y Ð ÑÒÓÔÕÖ× 、ØÙÞßàáWX45ÁYÒÓÔÕÖ× 、âãäåWXÁYÔÕÖ× 、æçèè (Ø Ù )é*ÔÕÖ× 、êëìíÜ ¸ ¹ î ï Ô Õ Ö × 、Ø Ù ð ñ ò ó W X Y + Ô Õ Ö × 、ô 4 õ ö (ØÙ )ÁYÒÓÖ× 、÷øù4úÁYÐÑÒÓÔ Õ Ö × 、û ü ý þ ÿ ! " # Ð Ñ Ò Ó Ô Õ Ö × 、 êWÁYÒÓÔÕÖ× 、ØÙ$r%ÎÁYÔÕÖ× 、ØÙ&ÎÁYÔÕÖ× 。 L8M\]ST' :( ) 、* + , 、- 4 } 、. Ý / 、0 1 2 、3 4 、5 6 7 、8 9 、: ; 、â < = > 、 §?@ 、ABC 、DE+ 、FGH 、IJ 、FÉK 、L9 、MNO 、P/Q 、RS 、TU 、PVW 、RXY 、.Z 、 ()[ 、(\ 。 L8MÌUV8MJ]^gLx_`n : ———GB/T28458—2012。 L)*Jtu Ⅲ �犌犅/犜28458—2020 %&'()* +,'(-./012345 1 56 ( “ ”)J89:;<WX 。 L8Mc(def67x:g½ 、67hij 、k 、´x 、À:23lmnoJÌÔZ B 。 L8M%.d234567 aab 67 2 45789:; 。 Cr u v J ' ( ) * ,w u v J g L c ( d L ) * 。 Cr¡uvJ'()* ,xyögL (z{ÌÔJbc± )c(dL)* 。 GB/T7408—2005 $|}-~ WX~ uv-KHC GB/T25069 WX45Y+ +, GB/T30276—2020 WX45Y+ 234567g½%# GB/T30279—2020 WX45Y+ 234567
ap)*qdL)*Jº(rs¡tJ 3 *<=>? 3.1 GB/T25069、GB/T30276—2020、GB/T30279—2020 .Jaap+,-./c(dL)* 。 +,'(-. 犮狔犫犲狉狊犲犮狌狉犻狋狔狏狌犾狀犲狉犪犫犻犾犻狋狔 、 、 、 、 、 、 , 、 23-{ j¸ Ay l ˶ ÔkJ Ô (J @ 。 :¥a¡z{d23-Jp^- ¶ ,¡ ¢ £ \ ¤ Ì ( ,¥ ¬ q 2 3-J45¦§¨© ,eª
x;«l 。 4 AB< ap01,c(dL)* 。 CNCVD:¶©©³234567h(ChinaNationalCybersecurityVulnerabilityDatabase) CVE:Ö¬67-®(CommonVulnerabilitiesandExposures) XML:¯°8,"(ExtensibleMarkupLanguage) 5 +,'(-./0123 5.1 CD ±q²¡p67³89:;<J=>`´ 1 ÌH ,n89?-;<?oÄ
,x¶;<?z{ 1 �犌犅/犜28458—2020 、 、 、 、 、 、 、 、 、 s¶? ,®O|]¯°~BC 、B 、x·;<¯°? 。 ¯°?n¸ 。 x xw v@w xyw
¤
Z z { & | } µ ? E 1 +,'(-./0123CD 5.2 /0F “ ” 。“8 9 ”r ( ¹ q ² p 6 7 ³ º ¡ 8 9 J U » ,x n : CNCVDYYYYNNNNNN,`´ 2 ÌH 。 89?¶wÔ 89 ¡?t u 2 +,'(-./0G x¶ ,CNCVD n¼. » ! ½ ;YYYY n 4 ² µ ³ ¾ $ r ,K H 6 7 x y J f Ó ;NNNNNN n 6 ²µ³¾$r¿p ,KH YYYY f t 6 7 J ¿ 。 ¿ p ² $ À Á  ( 6 ² ,e “000001”Ã Ä ,Å YYYY f67$ÆÇ 999999 ,N¯°x$r²$ 。 5.3 23F 5.3.1 HI ” È{&;<67WXJÉ, 。 Â( s ; < ,z { ¼ . r s - Ê . / r s ,r s Ë a “. E ZÌ 。 `a : . . . 67ZJ
¤ Ê./rs , 1.Ê./rs 2.…… .Ê./rs狀 。 x¶ : a) “67ZJ”n67Ìz{J 、; x J , z Ð g L W X , I` , InternetExplorer8.0、Chrome 。“67 Z J ” : 5.3.8 J t u Ñ Ò ¡ Ó ,n 5. 3.8 Jb]0Ô 。 b) “”n67;<?¶J“5.3.7 ”。 c) “
¤”n67;<?¶J“5.3.6
¤”。 jÕsSnÊ./rs ,Ö¸? ,hi×p 。 Ê./rs\](dØÙ;<¼.rsaÚJx ·WX ,I`67J¤ 。 !Ísn¼.rs Î(¶Ï)$r89 2 �犌犅/犜28458—2020 JK : GNUBash.0Û .ÜËU»Ý67 .Þß67 5.3.2 LMNO 。 uvà Ô º  ( GB/T7408—2005 ¶ 5.2.1.1 á 5 K H C ¶ J ¯ ° 。 : , n YYYYMMDD ` 2019 0101。 x¶ ,YYYY K H ¡ p u ] f ,MM K H u ] f ¶ u ] â J ã¿$ , DD KHu]â¶u]uJã¿$ 。 67WXxJuv 5.3.3 LMP “67xw ”Jb ,rxäv@åJ67W X J p ' æ ç 。 x w a x p ' 8 9 æ ç è 。“æç ”arxwæçJ; b 。 6 7 x w n p ' J , a é a x Ì Ö æç ,`a : 67xwp'89 (67xwæç ) xwêë×p ,¶aìÌ 。 I` : *Í (æç A),RÕ (æç A,æç B),(í ,æç C。 67xºîï GB/T30276—2020 ¶ 5. 5 67x%.J] 。 5.3.4 QRP “67v@w ”Jb ,rq67Jz{& 、 、
¤ ³ Y + v @
GB-T 28458-2020 信息安全技术 网络安全漏洞标识与描述规范
温馨提示:如果当前文档出现乱码或未能正常浏览,请先下载原文档进行浏览。
本文档由 侯茹 于 2022-04-20 14:53:46上传分享
