信息安全技术 网络安全漏洞管理规范 (GB/T 30276-2020) 国家标准《信息安全技术 网络安全漏洞管理规范》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:国家计算机网络应急技术处理协调中心、中国信息安全测评中心、国家信息技术安全研究中心、中国电子技术标准化研究院、上海交通大学、恒安嘉新(北京)科技股份公司、网神信息技术(北京)股份有限公司、上海斗象信息科技有限公司、北京数字观星科技有限公司、阿里巴巴(北京)软件服务有限公司、公安部第三研究所、中国科学院大学、北京奇虎科技有限公司。
起草人:云晓春 、舒敏 、崔牧凡 、王文磊 、严寒冰 、贾子骁 、陈悦 、任泽君 、崔婷婷 、高继明 、王桂温 、郭亮 、谢忱 、白晓媛 、王宏 、李斌 、孟魁 、姜开达 、黄道丽 、赵旭东 、赵芸伟 、蒋凌云 、郝永乐 、叶润国 、刘楠 、张玉清 、姚一楠 。
此标准规定了网络安全漏洞管理流程各阶段(包括漏洞发现和报告、接收、验证、处置、发布、跟踪等)的管理流程、管理要求以及证实方法。
此标准适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织等开展的网络安全漏洞管理活动。