标准编号:DB21/T 4170-2025
中文名称:网络安全漏洞风险级别评估指南
英文名称:Guidelines for cybersecurity vulnerability risk classified assessment
发布日期:2025-08-30
实施日期:2025-09-30
提出单位:辽宁省工业和信息化厅
归口单位:辽宁省工业和信息化厅
批准发布部门:辽宁省市场监督管理局
起草人
张健楠、袁洪朋、张建宇、刘文志、韩晓娜、隋大智、王海涛、段晓祥、李琳、王继宏、王明俊、石绍群、刘兴华、马超、牛晓雷、何永建、闫丽杰、孙辉航、蒋绪军、任铭、李成、姚羽
起草单位
北方实验室(沈阳)股份有限公司、辽宁鲲鹏生态创新中心有限公司、辽宁省通信管理局、辽宁省福利彩票中心、东北大学
标准范围
本文件提供了网络安全漏洞风险级别评估指南的术语和定义、网络安全漏洞分类、网络安全资产分类、网络安全漏洞风险定义和网络安全漏洞风险级别评估的建议。
本文件适用于网络产品和服务的提供者、网络运营者、网络安全评估机构在产品生产、技术研发、网络运营、检测评估、漏洞管理等相关活动中进行的漏洞风险级别评估。
标准预览图
立即下载标准文件