国家标准计划《信息安全技术 网络安全漏洞标识与描述规范》由 TC260（全国信息安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 国家信息技术安全研究中心 、中国科学院研究生院国家计算机网络入侵防范中心 、国家计算机网络应急技术处理协调中心 、中国电子技术标准化研究院 、中国信息安全测评中心 。

漏洞已经成为网络空间安全领域的国家战略资源，因此，对我国国家漏洞库建设以及网络安全漏洞相关的产品设计、生产、维护，都应有适合应用需求的规范性要求，否则将为各类漏洞管理应用带来混乱和安全隐患，进而威胁国家战略安全。

针对当前的网络空间安全发展形势和应用环境，GB/T 28458-2012《信息安全技术 安全漏洞标识与描述规范》已无法满足实际安全需求，因此有必要对该标准进行修订，使其技术内容能与当前正在申报修订的GB/T 30276-2013《信息安全技术 信息安全漏洞管理规范》、GB/T 30279-2013《信息安全技术 安全漏洞等级划分指南》、GB/T 33561-2017《信息安全技术 安全漏洞分类》的修订内容协调一致，提升国家漏洞库、网络安全漏洞产品的规范性，这对国家经济运行安全、社会安全和国家战略安全具有极其重要的现实意义和长远的战略意义。

按照信安标委于2018年4月开展的工作组会议，集中审议了在研制修订项目，本标准成为需要修订的国家标准之一。

本标准将规范网络安全漏洞的标识与描述内容，解决国内漏洞发布机构对漏洞标识和描述不一致、不统一的问题。

本标准将重点针对GB/T 28458-2012《信息安全技术 安全漏洞标识与描述规范》标准第三章至第四章的内容进行修订，将技术内容修订为符合国家网络空间安全战略及产业实际需要的规范性要求，与正在申报修订的GB/T 30276-2013《信息安全技术 信息安全漏洞管理规范》、GB/T 30279-2013《信息安全技术 安全漏洞等级划分指南》、GB/T 33561-2017《信息安全技术 安全漏洞分类》的修订内容协调一致。