国家标准项目《信息安全技术 网络安全众测服务要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 国家计算机网络应急技术处理协调中心 、中国电子技术标准化研究院 、中国信息安全测评中心等 。

本标准规范了网络安全众测服务所涉及角色的安全职责、服务流程和要求。 本标准适用于网络安全众测服务过程中的众测需求方、众测组织方、授权测试方和众测审计方在开展网络安全众测服务时使用。 主要内容拟包括： （1）网络安全众测服务的定义和服务流程； （2）网络安全众测服务可能存在的安全风险； （3）网络安全众测服务的各相关方（众测需求方、众测组织方、授权测试方、众测审计方），各相关方在众测项目实施过程中的交互关系以及各相关方的职责； （4）在网络安全众测服务准备阶段、实施阶段、后处理阶段各相关方应遵循的要求；其中后处理阶段给出众测服务结果为交付安全众测报告及安全审计报告，安全众测报告内容包括但不限于：安全测试对象、测试时间、测试人员、测试对象整体安全情况分析、漏洞分布及分析、漏洞信息、漏洞修复建议、安全防护建议等，安全审计报告的内容包括但不限于测试范围、测试时间、测试人员、审计内容、及审计结果等； （5）网络安全众测服务平台安全要求，包括用户数据隔离要求、数据库加固要求、身份鉴别要求、访问控制要求等； （6）网络安全众测服务平台功能参考； （7）授权测试方行为准则，用于规范授权测试方的行为。