GB_T 43741-2024 网络安全技术 网络安全众测服务要求.docx
《GB_T 43741-2024 网络安全技术 网络安全众测服务要求.docx》由会员分享,可在线阅读,更多相关《GB_T 43741-2024 网络安全技术 网络安全众测服务要求.docx(15页珍藏版)》请在优知文库上搜索。
1、ICS35.030CCS1.80OB中华人民共和国家标准GB/T437412024网络安全技术网络安全众测服务要求Cybersecuritytechnology一Requirementsforcrowdsourcingsecuritytestservices2024-04-25发布2024-11-01实施国家市场监督管理总局国家标准化管理委员会目次前言I引言II1范围12规范性引用文件13术语和定义14通则24.1 角色及职责24.2 服务流程34.3 安全风险45服务要求45.1 准备阶段服务要求45.2 实施阶段服务要求55.3 后处理阶段服务要求7附录A(资料性)网络安全众测服务平台功能
2、8附录B(规范性)授权测试方行为准则11本文件按照GB/T1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。本文件起草单位:国家计算机网络应急技术处理协调中心、中国电子技术标准化研究院、国家信息技术安全研究中心、阿里云计算有限公司、奇安信网神信息技术(北京)股份有限公司、中国移动通信集团有限公司、中国科学院软件研究所、上海斗象信息科技有限公司、北京天融信网络安全技术有限公司、中通服咨询设计研究院有限公司、上海文鲍信息科技有限公
3、司、蚂蚁科技集团股份有限公司、杭州安恒信息技术股份有限公司、北京市政务安全保障中心(北京信息安全测评中心)、北京东方通网信科技有限公司、北京众安天下科技有限公司、北京奇虎科技有限公司、中国工业互联网研究院、启明星辰信息技术集团股份有限公司、北京数字观星科技有限公司、中国电子科技网络信息安全有限公司。本文件主要起草人:云晓春、王文磊、耿冬梅、刘贤刚、张大江、舒敏、孙彦、杨晨、高继明、王宏、严寒冰、何能强、董航、王惠莅、邓萍萍、俞斌、崔婷婷、李媛、胡鸣、王俊杰、郭亮、闫宏石、王奠、邱勤、左敏、胡晓娜、查奇文、张奇、杨蔚、李旭楠、严定宇、伍俊毓。中华人民共和国网络安全法第二十七条规定“任何个人和组织
4、不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具”。本文件在遵守国家相应的法律法规和技术标准要求的基础上,紧密围绕国内网络安全众测服务的发展实践和需求,提出了网络安全众测服务要求。网络安全技术网络安全众测服务要求1范围本文件描述了网络安全众测服务的角色及其职责,服务流程,以及安全风险,规定了服务要求。本文件适用于网络安全众测服务活动。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本
5、文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T250692022信息安全技术术语GB/T28458-2020信息安全技术网络安全漏洞标识与描述规范GB/T30276-2020信息安全技术网络安全漏洞管理规范GB/T35273信息安全技术个人信息安全规范3术语和定义GB/T250692022和GB/T284582020界定的以及下列术语和定义适用于本文件。3.1网络安全众测服务crowdsourcingsecuritytestservice以众包和自愿的方式组织非特定的自然人或组织,对网络产品和系统等开展漏洞发现等安全测试的过程。注1:网络安全众测服务符合国家漏洞
6、有关管理规定。注2:关键信息基础设施的网络安全众测服务在网络安全主管部门和保护工作部门的指导下进行。3.2众测需求方crowdsourcingtestdemand-side需要网络安全众测服务(3.1)的组织。注,众测需求方拥有对测试对象的所有权,与众测组织方(3.3)签订授权测试协议,并授权众测组织方组织授权测试方(3.4)开展网络安全众测服务(3.1)o3.3众测组织方crowdsourcingtestprovider在众测需求方(3.2)授权下,组织符合众测需求方要求的授权测试方(3.4)开展网络安全众测服务(3.1)的组织。3.4授权测试方authorizedtestentity获得众
7、测组织方(3.3)授权对测试对象进行安全测试的自然人或组织。3.5众;则审计方crowdsourcingtestauditingentity网络安全众测服务(3.1)过程中进行审计及监督的组织。3.6第三方审计third-partyauditing独立于众测需求方2)和众测组织方(3.3)的有公信力的众测审计方(3.5)提供的审计。3.7网络安全众测服务平台crowdsourcingsecuritytestsen,iceplatform由众测组织方(3.3)运营并通过在线方式提供网络安全众测服务D的平台。4通则4.1 角色及职责4.1.1 角色及其交互关系网络安全众测服务涉及的角色包括众测需求
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GB_T 43741-2024 网络安全技术 网络安全众测服务要求 43741 2024 网络安全 技术 服务 要求