标准号:GB/T 30276-2013
标准名称:信息安全技术 信息安全漏洞管理规范
发布日期:2013-12-31
实施日期:2014-07-15
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:中国信息安全测评中心、国家信息技术安全研究中心、国家计算机网络应急技术处理协调中心
起草人:刘晖、王明华、刘彦钊、熊琦、宫亚峰、易锦
本标准规定了信息安全漏洞的管理要求,涉及漏洞的发现、利用、修复和公开等环节。本标准适用于用户、厂商和漏洞管理组织进行信息安全漏洞的管理活动,包括漏洞的预防、收集、消减和发布。