标准编号: T/TAF 166—2023 状态: 有效
中文名称: 漏洞补丁验证通用方法
英文名称: Common method for verifying vulnerability patches
应用于进网设备类别:
起草单位: 中国信息通信研究院、启明星辰信息技术集团股份有限公司、郑州信大捷安信息技术股份有限公司、武汉网锐检测科技有限公司、成都泰瑞通信设备检测有限公司、上海泰峰检测认证有限公司、中兴通讯股份有限公司、联想(北京)有限公司、华为技术有限公司、新华三技术有限公司、西安通和电信设备检测有限公司、博鼎实华(北京)技术有限公司
起 草 人: 刘欣东、吴荣春、丁斌、王伟、刘为华、康亮、陈玺、龚志红、吴翔宇、宋祥烈、周继华、刘俊、叶郁柏、童天予、赵艳峰、刘雅闻、张亚薇、刘向东
归口单位: 电信终端产业协会
发布日期: 2023-04-26 实施日期: 2023-04-26 废止日期:
代替标准号: 被代替标准号:
范 围: 本文件规定了漏洞补丁的通用验证方法,主要从漏洞补丁验证流程、漏洞补丁测试环境、漏洞补丁验证方法等方面作了要求。
本文件适用于针对漏洞补丁开展验证工作,旨在向漏洞补丁使用人员和验证人员提供通用的漏洞补丁验证方法,还可用于指导漏洞补丁的测试、发布工作。
摘 要: 随着网络规模的不断扩大,我国网络设备、操作系统、第三方组件等漏洞频发,需要及时对漏洞进行补丁升级,当完成漏洞补丁升级后如何对漏洞补丁自身的安全性和其有效性进行验证成为电信、电力、金融等各行业高度关注的重要问题。为规范漏洞补丁的验证方法,提高漏洞补丁的安全性、有效性,支撑相关企业开展漏洞补丁的全周期管理和验证,依据《中国人民共和国网络安全法》、《网络产品安全漏洞管理规定》等相关法律法规,提出本文件。
查看标准: 点击查看