国家标准计划《信息安全技术 网络安全漏洞管理规范》由 TC260（全国信息安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 国家计算机网络应急技术处理协调中心 、中国信息安全测评中心 、国家信息技术安全研究中心 、中国信息安全测评中心 、上海交通大学 、中国电子技术标准化研究院 。

从国家安全战略的层面来看，网络安全漏洞是一种重要的战略资源。

世界各网络强国均高度重视漏洞资源的管控，出台了一系列的政策、标准和法规对其进行收集和管理。

在网络安全被提升到国家安全高度的今天，我国也需要解决安全漏洞资源的战略重要性和管理迫切性，因此我国网络安全相关管理机构迫切需要出台相应的管理制度、协议与标准以及法律法规等，围绕安全漏洞全生命周期的一系列行为，包括漏洞发现、验证、处置以及发布的管理行为进行规范和管控。

随着网络安全形势的日益严峻，对作为国家战略资源的漏洞管理要求也越来越高，现行的《信息安全技术信息安全漏洞管理规范》（GB/T 30276-2013）标准已经不能适应管理的要求，因此，需要对现行的漏洞管理标准进行修订。

将制定网络安全漏洞全生命周期管理规范，对漏洞关联角色在漏洞全生命周期内的管理活动进行规范和指导，减少漏洞信息管理的安全隐患，降低安全风险。

本标准规定了网络安全漏洞全生命周期管理要求，涉及漏洞生命周期中的发现、验证、处置和发布等环节的管理。适用于用户、厂商、漏洞发现者、漏洞收集者、漏洞管理者、漏洞处置者和漏洞发布者等漏洞关联角色在漏洞生命周期各阶段中，对漏洞管理活动进行规范和指导。