注册

国家标准计划《信息安全技术 网络安全服务能力要求》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 中国电子技术标准化研究院中国网络安全审查技术与认证中心国家信息技术安全研究中心中国信息安全测评中心中国电子科技集团公司第十五研究所北京市政务信息安全保障中心北京安信天行科技有限公司北京神州绿盟科技有限公司杭州安恒信息技术股份有限公司公安部第三研究所

目录

基础信息

制修订
修订
项目周期
16个月
申报日期
2022-07-05
公示开始日期
2022-09-09
公示截止日期
2022-09-23
标准类别
安全
国际标准分类号
35.030
35 信息技术、办公机械
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

目的意义

目前,国内网络安全服务资质认证由相关机构自行开展,缺乏统一的组织机构、管理制度和认证标准,同时存在认证人员专业能力不足、资质发放严谨性不够等问题,需进一步从标准层面提出统一要求,规范网络安全服务机构的能力建设和相关认证工作。

同时,对于关键信息基础设施保护工作,网络安全检测、风险评估、运维等服务成为影响其安全的关键环节,亟需网络安全服务机构具备足够的能力、可靠的背景进行支撑,以避免对国家安全、社会公共利益等产生不利影响。

范围和主要技术内容

本标准范围:本标准描述了网络安全服务机构在提供网络安全服务时应具备的能力。本标准适用于网络安全服务机构对其服务风险进行管控,也可供政务部门、关键信息基础设施运营者选用网络安全服务机构时参考,还适用于第三方评价网络安全服务机构的能力水平。 本标准代替GB/T 32914-2016 《信息安全技术 信息安全服务提供方管理要求》,除结构调整和编辑性改动外,主要技术变化如下: a)名称更改为 信息安全技术 网络安全服务能力要求; b)术语和定义中将信息安全服务定义修改为网络安全服务,且进行了限定; c)增加了第4章 概述; d)将原第5章、第6章内容调整为“第5章 通用要求”; e)增加了“供应链管理”一节(见5.4); f)增加了“远程服务”一节(见5.7); g)增加了“数据保护”一节(见5.9); h)增加了“服务可持续性”一节(见5.10); i)增加了“不同种类网络安全服务专项要求”一章(见第6章); j)增加了“关键信息基础设施服务要求”一章(见附录A); k)增加了“常见网络安全服务使用的工具类型”一章(见附录B)。