信息安全技术 信息安全漏洞管理规范 (GB/T 30276-2013) 国家标准《信息安全技术 信息安全漏洞管理规范》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 30276-2020(全部代替)
起草单位:中国信息安全测评中心、国家计算机网络应急技术处理协调中心、国家信息技术安全研究中心。
起草人:刘晖 、王明华 、宫亚峰 、易锦 、刘彦钊 、熊琦等 。
此标准规定了信息安全漏洞的管理要求,涉及漏洞的发现、利用、修复和公开等环节。此标准适用于用户、厂商和漏洞管理组织进行信息安全漏洞的管理活动,包括漏洞的预防、收集、消减和发布。