行业标准《网络脆弱性指数评估方法》由中国通信标准化协会归口上报，主管部门为工业和信息化部。

主要起草单位 国防科技大学计算机学院 、广州大学网络空间先进技术研究院 、国家计算机网络应急技术处理协调中心 、鹏城实验室 、中国信息通信研究院 、湖南星汉数智科技有限公司 、西北工业大学 、山东中创软件商用中间件股份有限公司 、中国科学院计算技术所 、湖南蚁坊软件有限公司 、四川亿览态势科技有限公司 、恒安嘉新（北京）科技有限公司 、北京天融信网络安全技术有限公司 、西安邮电大学 、上海数据分析与处理技术研究所 。

主要起草人 贾焰 、杨行 、韩伟红 、周斌 、李树栋 、李爱平 、张伟哲 、江荣 、亓玉璐 、王震 、赵晓娟 、朱争 、刘海天 、谢浩程 、钟浩成 、于晗 、崔婷婷 、何文杰 。

备案号：86121-2022。

备案公告： 2022年第5号 。

本文件适用于计算机网络应急响应组织评估网络设计、实现、配置等方面的脆弱性，也可供其他相关部门参考使用。本文件不适用于评估网络管理方面脆弱性，比如人员安全、物理环境安全等。