本文件规定了网络安全服务的能力要求,包括一般要求和增强要求。
本文件适用于指导网络安全服务机构开展网络安全服务,以及评价网络安全服务机构的能力水平,也可为网络安全服务需求方选择网络安全服务机构时提供参考。
注:本文件所述网络安全服务不含涉及国家秘密的网络安全服务。
标准号:GB/T 32914-2023
标准名称:信息安全技术 网络安全服务能力要求
英文名称:Information security technology—Capability requirements of cybersecurity service
发布日期:2023-09-07
实施日期:2024-04-01
替代标准:GB/T 32914-2016
引用标准:GB/T 20984 GB/T 22080 GB/T 25069 GB/T 36959 GB/T 39204-2022 GB/T 42446 GB/T 42461 国家网络安全事件应急预案(2017年1月10日 中央网络安全和信息化领导小组办公室〔2017〕4号公布) 网络产品安全漏洞管理规定(2021年7月12日 工业和信息化部 国家互联网信息办公室 公安部〔2021〕66号公布) 网络关键设备和网络安全专用产品目录(第一批)(2017年6月1日 国家互联网信息办公室 工业和信息化部 公安部 国家认证认可监督管理委员会〔2017〕01号公布)
起草人:杨建军、何延哲、李有元、程瑜琦、陆丽、史大为、霍珊珊、李秋香、陆臻、陈青民、朱雪峰、李彦峰、陈星、何刚、方兴、金达、王琰、张斌、徐克超、李智明、程潞样、韦国文、邱勤、李媛、宋宏涛、陈洪波、马力、白旭东、李伟旗、王连强、李豫然、陈广勇、张静、周顿科、张铁铮、俞政臣、刘健、路明、唐刚、王翔宇、万紫骞、鲁立、孟楠、戴方芳、于盟、赵冉、徐思嘉、吕泽伟
起草单位:中国电子技术标准化研究院、中国网络安全审查技术与认证中心、中国信息安全测评中心、国家信息技术安全研究中心、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、公安部第一研究所、公安部第三研究所、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部电子第五研究所、中国信息通信研究院、国家工业信息安全发展研究中心、杭州安恒信息技术股份有限公司、北京安信天行科技有限公司、北京神州绿盟科技有限公司、全知科技(杭州)有限责任公司、广州竞远安全技术股份有限公司、中国移动通信集团有限公司、北京市政务信息安全保障中心(北京信息安全测评中心)、奇安信科技集团股份有限公司、深信服科技股份有限公司、北京天融信网络安全技术有限公司、北京时代新威信息技术有限公司
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)