信息安全技术 网络安全漏洞标识与描述规范 (GB/T 28458-2020) 国家标准《信息安全技术 网络安全漏洞标识与描述规范》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:国家信息技术安全研究中心、国家计算机网络应急技术处理协调中心、中国信息安全测评中心、中国科学院大学国家计算机网络入侵防范中心、中国电子技术标准化研究院、中国科学院信息工程研究所、启明星辰信息技术集团股份有限公司、北京百度网讯科技有限公司、奇安信科技集团股份有限公司、北京神州绿盟信息安全科技股份有限公司、上海斗象信息科技有限公司、阿里巴巴(北京)软件服务有限公司、深圳市腾讯计算机系统有限公司、北京知道创宇信息技术股份有限公司、恒安嘉新(北京)科技股份公司、哈尔滨安天科技集团股份有限公司、浙江蚂蚁小微金融服务集团股份有限公司、深信服科技股份有限公司、北京数字观星科技有限公司、北京摄星科技有限公司。
起草人:王宏 、张玉清 、谢安明 、刘奇旭 、高红静 、舒敏 、郝永乐 、郭亮 、黄正 、上官晓丽 、任泽君 、崔牧凡 、曲泷玉 、贾依真 、陈悦 、贾子骁 、郑亮 、何茂根 、赵旭东 、李霞 、傅强 、赵焕菊 、李柏松 、刘楠 、王文杰 、王鹤 。
此标准规定了网络安全漏洞(以下简称“漏洞”)的标识与描述信息。
此标准适用于从事漏洞发布与管理、漏洞库建设、产品生产、研发、测评与网络运营等活动的所有相关方。