立即下载标准文件- ISO 7358:2021 佛手柑、柠檬、苦橙和石灰的精油,在佛手柑中完全或部分还原 用高效液相色谱法(HPLC)测定佛手柑、柠檬、苦橙和石灰的含量
- ISO/IEC 29167-16:2022 信息技术 自动识别和数据采集技术 第16部分:空中接口通信的ECDSA-ECDH加密套件安全服务
- ISO/IEC 29341-18-2:2011 信息技术 通用即插即用(UPnP)设备结构 第18-2部分:远程访问设备控制协议 远程访问客户机服务
- ISO 8980-3:2003 眼科光学镜片 毛边成品柔性焦距透镜组 第3部分:透射率规范和试验方法
- ISO 11140-1:2014 医疗保健产品的灭菌 化学指示剂 第1部分:通用要求
- ISO 11111-3:2005 纺织机械-安全要求 第3部分: 无纺织物机械
- ISO 7048:2011 十字槽圆柱头螺钉
- ISO 693:1982 缝焊轮坯尺寸
- ISO 24615:2010 语言资源管理 句法标注框架(SynAF)
- ISO/IEC 10165-5:1994 信息技术 开放系统互联 管理信息的结构:一般管理信息.
ISO/IEC 29147:2018 信息技术 安全技术 信息泄露
标准编号:ISO/IEC 29147:2018
中文名称:信息技术 安全技术 信息泄露
英文名称:Information technology — Security techniques — Vulnerability disclosure
发布日期:2018-10
标准范围
ISO/IEC 29147:2018本文件向供应商提供了关于产品和服务漏洞披露的要求和建议。漏洞披露使用户能够按照ISO/IEC 27002:2013,12.6.1[1]中的规定执行技术漏洞管理。漏洞披露有助于用户保护其系统和数据,优先考虑防御性投资,并更好地评估风险。漏洞披露的目标是降低与利用漏洞相关的风险。当多个供应商受到影响时,协调的漏洞披露尤其重要。本文件规定:-关于接收潜在漏洞报告的准则;-漏洞修复信息披露指南;-特定于漏洞披露的术语和定义;-漏洞披露概念概述;-漏洞披露的技术和政策考虑;-技术、政策(附件A)和通信(附件B)的实例。ISO/IEC 30111中描述了在接收和披露漏洞报告之间发生的其他相关活动。本文档适用于选择实施漏洞披露以降低供应商产品和服务用户风险的供应商。
标准预览图
