标准号:DB21/T 4170-2025
标准名称:网络安全漏洞风险级别评估指南
发布日期:2025-08-30
实施日期:2025-09-30
本文件提供了网络安全漏洞风险级别评估指南的术语和定义、网络安全漏洞分类、网络安全资产分类、网络安全漏洞风险定义和网络安全漏洞风险级别评估的建议。
本文件适用于网络产品和服务的提供者、网络运营者、网络安全评估机构在产品生产、技术研发、网络运营、检测评估、漏洞管理等相关活动中进行的漏洞风险级别评估。
起草单位:北方实验室(沈阳)股份有限公司、辽宁鲲鹏生态创新中心有限公司、辽宁省通信管理局、辽宁省福利彩票中心、东北大学
起草人:张健楠、袁洪朋、张建宇、刘文志、韩晓娜、隋大智、王海涛、段晓祥、李琳、王继宏、王明俊、石绍群、刘兴华、马超、牛晓雷、何永建、闫丽杰、孙辉航、蒋绪军、任铭、李成、姚羽