标准号:GB/T 30276-2020
标准名称:信息安全技术 网络安全漏洞管理规范
代替标准:GB/T 30276-2013
发布日期:2020-11-19
实施日期:2021-06-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:国家计算机网络应急技术处理协调中心、国家信息技术安全研究中心、上海交通大学、网神信息技术(北京)股份有限公司、北京数字观星科技有限公司、公安部第三研究所、北京奇虎科技有限公司、中国信息安全测评中心、中国电子技术标准化研究院、恒安嘉新(北京)科技股份公司、上海斗象信息科技有限公司、阿里巴巴(北京)软件服务有限公司、中国科学院大学
起草人:云晓春、舒敏、严寒冰、贾子骁、崔婷婷、高继明、谢忱、白晓媛、孟魁、姜开达、赵芸伟、蒋凌云、刘楠、张玉清、崔牧凡、王文磊、陈悦、任泽君、王桂温、郭亮、王宏、李斌、黄道丽、赵旭东、郝永乐、叶润国、姚一楠
本标准规定了网络安全漏洞管理流程各阶段(包括漏洞发现和报告、接收、验证、处置、发布、跟踪等)的管理流程、管理要求以及证实方法。
本标准适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织等开展的网络安全漏洞管理活动。
