国家标准《信息安全技术 网络安全漏洞标识与描述规范》 由TC260（全国信息安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 国家信息技术安全研究中心 、国家计算机网络应急技术处理协调中心 、中国信息安全测评中心 、中国科学院大学国家计算机网络入侵防范中心 、中国电子技术标准化研究院 、中国科学院信息工程研究所 、启明星辰信息技术集团股份有限公司 、北京百度网讯科技有限公司 、奇安信科技集团股份有限公司 、北京神州绿盟信息安全科技股份有限公司 、上海斗象信息科技有限公司 、阿里巴巴（北京）软件服务有限公司 、深圳市腾讯计算机系统有限公司 、北京知道创宇信息技术股份有限公司 、恒安嘉新（北京）科技股份公司 、哈尔滨安天科技集团股份有限公司 、浙江蚂蚁小微金融服务集团股份有限公司 、深信服科技股份有限公司 、北京数字观星科技有限公司 、北京摄星科技有限公司 。

主要起草人 王宏 、张玉清 、谢安明 、刘奇旭 、高红静 、舒敏 、郝永乐 、郭亮 、黄正 、上官晓丽 、任泽君 、崔牧凡 、曲泷玉 、贾依真 、陈悦 、贾子骁 、郑亮 、何茂根 、赵旭东 、李霞 、傅强 、赵焕菊 、李柏松 、刘楠 、王文杰 、王鹤 。

全部代替 GB/T 28458-2012