文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
ICS 35.020 CCS L70 YD 中华人民共和国通信行业标准 YD/T 2388—20XX 代替YD/T2388-2011 网络脆弱性指数评估方法 Index assessment methods for network vulnerability (报批稿) 【点击此处添加本稿完成日期] 行业标准信息服务平台 [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部 发布 YD/T2388—20XX 目 次 前 1范围 2规范性引用文件 3术语和定义 4网络脆弱性指数评估体系 4.1网络脆弱性指数建立原则 4.2网络脆弱性指数评估计算体系 ....2. 4.3网络脆弱性评价 5网络脆弱性特征定义 4 5.1特征定义原则.. 5.2脆弱性特征定义... .....4 6网络脆弱性分类.. 6.1分类指导原则, 6.2具体分类. ..6 附录A(资料性)网络脆弱性指数计算方法 行业标准信息服务平台 YD/T2388—20XX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件代替YD/T2388—2011《网络脆弱性指数评估方法》,与YD/T2387—2011相比,除结构调 整和编辑性改动外,主要技术变化如下: 一更改了术语和定义; 一一更改了网络脆弱性指数建立原则; 一更改了2011年版中网络脆弱性指数评估计算体系为网络脆弱性指数评估计算方法,修改了部 分内容; 一更改了2011年版中脆弱性特征定义为具体特征定义,修改了部分内容; 一新增了附录中网络脆弱性指数计算示例。 本文件由中国通信标准化协会提出并归口。 本文件牵头起草单位:国防科技大学计算机学院、广州大学网络空间先进技术研究院、国家计算 机网络应急技术处理协调中心、鹏城实验室。 本文件参与起草单位:中国信息通信研究院、湖南星汉数智科技有限公司、西北工业大学、山东 中创软件商用中间件股份有限公司、中国科学院计算技术所、湖南蚁坊软件有限公司、四川亿览态势 科技有限公司、恒安嘉新(北京)科技有限公司、北京天融信网络安全技术有限公司、西安邮电大学、 上海数据分析与处理技术研究所。 本文件主要起草人:贾焰、杨行、韩伟红、周斌、李树栋、李爱平、张伟哲、江荣、元玉璐、王 震、赵晓娟、朱争、刘海天、谢浩程、钟浩成、于晗、崔婷婷、何文杰 本文件于2011年首次发布,本次为第一次修订。 业标准信息服务平台 II YD/T238820XX 网络脆弱性指数评估方法 1范围 本文件规定了网络脆弱性指数评估方法。 本文件适用于计算机网络应急响应组织评估网络设计、实现、配置等方面的脆弱性,也可供其他 相关部门参考使用。本文件不适用于评估网络管理方面脆弱性,比如人员安全、物理环境安全等 2规范性引用文件 本文件没有规范性引用文件。 3术语和定义 下列术语和定义适用于本文件。 3. 1 资产asset 对组织具有价值的信息资源,是安全策略保护的对象。 3. 2 可用性availability 信息对授权实体可访问和可使用的特性。 3.3 保密性confidentiality 信息对未授权的实体不可用和不泄露的特性。 3. 4 完整性 integraty 3.5 脆弱性vulnerability 单个或一组资产(3.1)存在的可以被多个攻击利用的弱点 3.6 网络脆弱性networkvulnerability 被监控网络在相同的攻击环境中易于遭受攻击的程度。 3.7 脆弱性指数vulnerabilityindex 反映网络脆弱性程度的指示数据。在设定的取值范围内,数值越大,说明该网络越脆弱。 1
YD-T 2388-2022 网络脆弱性指数评估方法
文档预览
中文文档
16 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共16页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 路人甲 于
2022-08-14 01:37:55
上传分享
举报
下载
原文档
(2.4 MB)
分享
友情链接
YD-T 3763.2-2021 研发运营一体化(DevOps)能力成熟度模型 第2部分:敏捷开发管理.pdf
T-ACEF 108—2023 公民绿色低碳行为温室气体减排量化指南 行:不停车缴费.pdf
GB-T 30428.7-2017 数字化城市管理信息系统 第7部分:监管信息采集.pdf
GB-T 8905-2012 六氟化硫电气设备中气体管理和检测导则.pdf
GB-T 30303-2013 工业用甲胺和甲胺水溶液试验方法.pdf
DB11-T 1920-2021 行政检查数据规范 北京市.pdf
CCIA 中国网络安全产业分析报告 2022年 .pdf
DB34-T 3379-2019 水利信息系统软件开发集成规范 安徽省.pdf
GB-T 36558-2018 电力系统电化学储能系统通用技术条件.pdf
T-CES 160—2022 数字孪生变电站智能传感器接入技术规范.pdf
DB13-T 5087-2019 超低能耗交通附属建 筑节能应用设计导则 河北省.pdf
GB-T 18488.2-2015 电动汽车用驱动电机系统 第2部分:试验方法.pdf
GB-T 30428.1-2013 数字化城市管理信息系统 第1部分:单元网格.pdf
DB4106-T 67-2022 数字乡村建设指南 鹤壁市.pdf
T-CMAM M10-20—2019 蒙医医疗技术操作规范.pdf
GB-T 25063-2010 信息安全技术 服务器安全测评要求.pdf
GB-T 31486-2015 电动汽车用动力蓄电池电性能要求及试验方法.pdf
GB-T 5375-2006 摩托车和轻便摩托车型号编制方法.pdf
T-CACM 001—2018 古本易筋经十二势导引法技术规范.pdf
GM-T 0120-2022 基于云计算的电子签名服务技术实施指南.pdf
1
/
3
16
评价文档
赞助2元 点击下载(2.4 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。