国家标准项目《信息安全技术 网络安全漏洞管理规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 国家计算机网络应急技术处理协调中心 、中国信息安全测评中心 、国家信息技术安全研究中心 、中国信息安全测评中心 、上海交通大学 、中国电子技术标准化研究院 。

本标准规定了网络安全漏洞全生命周期管理要求，涉及漏洞生命周期中的发现、验证、处置和发布等环节的管理。适用于用户、厂商、漏洞发现者、漏洞收集者、漏洞管理者、漏洞处置者和漏洞发布者等漏洞关联角色在漏洞生命周期各阶段中，对漏洞管理活动进行规范和指导。