国家标准项目《信息安全技术 网络安全漏洞分类分级指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国信息安全测评中心 、中国科学院研究生院国家计算机网络入侵防范中心 、北京航空航天大学 、国家信息技术安全研究中心 、国家计算机网络应急技术处理协调中心 、中国电子技术标准化研究院 、北京奇安信科技有限公司 、浙江蚂蚁小微金融服务集团股份有限公司 、北京长亭科技有限公司 、国家计算机网络入侵防范中心 、北京中电普华信息技术有限公司 、杭州安恒信息技术股份有限公司 、北京邮电大学 、腾讯科技（北京）有限公司 、北京启明星辰信息安全技术有限公司 、上海犇众信息技术有限公司 、中新网络信息安全股份有限公司 。

该标准可对每个漏洞形成确定、统一的漏洞等级和类型，以便更好的指导、协助各相关方开展漏洞等级划分和类型划分的具体工作，同时也为根据漏洞等级对漏洞的进一步、有重点、有规律的研判、协调、修复和披露等工作，以及国家层面的漏洞管理、漏洞处置及风险控制等工作提供技术支持和依据。 结合目前最新漏洞分析技术与漏洞等级划分和分类研究成果、国际标准以及国内漏洞数据平台、安全厂商、互联网厂商、运营商等组织及单位的实践经验和成果，对GB/T 30279-2013《信息安全技术 安全漏洞等级划分指南》和GB/T 33561-2017《信息安全技术 安全漏洞分类》进行修订，主要技术内容如下： (1)安全漏洞等级划分模型优化 在现行安全漏洞等级划分指南和安全漏洞分类规范的基础上，优化、调整安全漏洞等级划分模型和安全漏洞分类模型，以适用于多种漏洞类型、漏洞所处的各类产品/系统以及复杂的环境、应用场景和业务场景。在此基础上，进一步优化具体的分级评价规则。 (2)安全漏洞等级评价规则调整 在优化安全漏洞等级划分模型的基础上，扩展现有评价规则，制定更具一致性、可操作性、灵活性的安全漏洞等级划分评价规则，可以对安全漏洞进行定量和定性评价，同时适应不同评价目标和不同环境场景。 (3)安全漏洞分类规则调整 在现有安全漏洞分类模型基础上，扩充、修改现有分类方式，将关注对象、攻击效果、受影响实体、触发条件、设计标准等相关影响对象充分考虑，同时适应不同评价目标和不同环境场景。