本標準提供了網(wǎng)絡安全漏洞(以下簡稱“漏洞”)的分類方式、分級指標，給出了分級方法的建議。
本標準適用于網(wǎng)絡產(chǎn)品和服務的提供者、網(wǎng)絡運營者、漏洞收錄組織、漏洞應急組織在漏洞管理、產(chǎn)品生產(chǎn)、技術研發(fā)、網(wǎng)絡運營等相關活動中進行的漏洞分類和危害等級評估等。