国家标准计划《信息安全技术 网络安全漏洞发现与报告管理指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 上海交通大学 、公安部第三研究所 、网神信息技术（北京）股份有限公司等 。

在网络安全漏洞管理方面，除了基于政府层面的官方漏洞平台（安全响应中心）和企业本身外，国际通常采用中立第三方漏洞平台（漏洞报告平台）进行漏洞管理。

这种方式在我国也逐渐推行。

但目前我国法律缺少对安全漏洞的挖掘、报告、披露、交易和利用等方面的直接规定，在国家标准方面，也只是从安全漏洞的标识和描述、生命周期管理和漏洞等级划分进行了规范，并没有漏洞发现和报告等管理规范。

本项目旨开按照《中华人民共和国网络安全法》的有关要求，对第三方漏洞平台这一新兴的网络安全服务主体的网络安全服务规范化进行研究，将其纳入国家有关部门的监管体系，规范行业有序发展。

本项目将对漏洞报告平台的漏洞管理流程，从技术及管理层面、法律层面、操作层面等进行梳理，界定漏洞报告平台及其服务对象（漏洞发现者、相关厂商），明确漏洞报告平台的服务范畴、服务内容，规范行业有序发展，得以更好地配合政府在漏洞发现者管理、漏洞管理方面尽到监督管理的义务。