路径: 主页 > GB/T > 第207页 > GB/T 32914-2023 | 标准编号 | GB/T 32914-2023 (GB/T32914-2023) | | 中文名称 | 信息安全技术 网络安全服务能力要求 | | 英文名称 | Information security technology - Capability requirements of cybersecurity service | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 18,180 | | 发布日期 | 2023-09-07 | | 实施日期 | 2024-04-01 | | 旧标准 (被替代) | GB/T 32914-2016 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 32914-2023: 信息安全技术 网络安全服务能力要求
ICS 35.030
CCSL80
中华人民共和国国家标准
代替GB/T 32914-2016
信息安全技术 网络安全服务能力要求
2023-09-07发布
2024-04-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 总体要求 2
5 一般要求 2
5.1 基本条件 2
5.2 组织管理 3
5.3 项目管理 3
5.4 供应链管理 5
5.5 技术能力 5
5.6 服务工具 5
5.7 远程服务 6
5.8 法律保障 6
5.9 数据安全保护 6
5.10 服务可持续性 7
5.11 检测评估服务专项要求 7
5.12 安全运维服务专项要求 7
6 增强要求 8
6.1 基本条件 8
6.2 组织管理 8
6.3 供应链管理 8
6.4 技术能力 8
6.5 服务工具 8
6.6 数据安全保护 9
6.7 服务可持续性 9
6.8 安全运维服务专项要求 9
附录A(资料性) 网络安全服务使用的常见工具类型 10
参考文献 12
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替 GB/T 32914-2016 《信息安全技术 信息安全服务提供方管理要求》,与
GB/T 32914-2016相比,除结构调整和编辑性改动外,主要技术变化如下:
a) 将术语“信息安全服务”更改为“网络安全服务”,并更改了定义(见3.1,2016年版的3.1);
b) 增加了总体要求(见第4章);
c) 将第5章、第6章内容更改并合并为“第5章 一般要求”(见第5章,2016年版的第5章、
第6章);
d) 增加了“供应链管理”要求(见5.4);
e) 增加了“远程服务”要求(见5.7);
f) 增加了“法律保障”要求(见5.8);
g) 增加了“数据安全保护”要求(见5.9);
h) 增加了“服务可持续性”要求(见5.10);
i) 增加了“检测评估服务专项要求”内容(见5.11);
j) 增加了“安全运维服务专项要求”内容(见5.12);
k) 增加了“增强要求”内容(见第6章);
l) 增加了“网络安全服务使用的常见工具类型”内容(见附录A)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国电子技术标准化研究院、中国网络安全审查技术与认证中心、中国信息安全
测评中心、国家信息技术安全研究中心、中国电子科技集团公司第十五研究所(信息产业信息安全测评
中心)、公安部第一研究所、公安部第三研究所、中国软件评测中心(工业和信息化部软件与集成电路促
进中心)、工业和信息化部电子第五研究所、中国信息通信研究院、国家工业信息安全发展研究中心、杭
州安恒信息技术股份有限公司、北京安信天行科技有限公司、北京神州绿盟科技有限公司、全知科技(杭
州)有限责任公司、广州竞远安全技术股份有限公司、中国移动通信集团有限公司、北京市政务信息安全
保障中心(北京信息安全测评中心)、奇安信科技集团股份有限公司、深信服科技股份有限公司、北京天
融信网络安全技术有限公司、北京时代新威信息技术有限公司。
本文件主要起草人:杨建军、何延哲、李有元、程瑜琦、陆丽、史大为、霍珊珊、李秋香、陆臻、陈青民、
朱雪峰、李彦峰、陈星、何刚、方兴、金达、王琰、张斌、徐克超、李智明、程潞样、韦国文、邱勤、李媛、
宋宏涛、陈洪波、马力、白旭东、李伟旗、王连强、李豫然、陈广勇、张静、周顿科、张铁铮、俞政臣、刘健、
路明、唐刚、王翔宇、万紫骞、鲁立、孟楠、戴方芳、于盟、赵冉、徐思嘉、吕泽伟。
本文件及其所代替文件的历次版本发布情况为:
---2016年首次发布为GB/T 32914-2016;
---本次为第一次修订。
信息安全技术 网络安全服务能力要求
1 范围
本文件规定了网络安全服务的能力要求,包括一般要求和增强要求。
本文件适用于指导网络安全服务机构开展网络安全服务,以及评价网络安全服务机构的能力水
平,也可为网络安全服务需求方选择网络安全服务机构时提供参考。
注:本文件所述网络安全服务不含涉及国家秘密的网络安全服务。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 20984 信息安全技术 信息安全风险评估方法
GB/T 22080 信息技术 安全技术 信息安全管理体系 要求
GB/T 25069 信息安全技术 术语
GB/T 36959 信息安全技术 网络安全等级保护测评机构能力要求和评估规范
GB/T 39204-2022 信息安全技术 关键信息基础设施安全保护要求
GB/T 42446 信息安全技术 网络安全从业人员能力基本要求
GB/T 42461 信息安全技术 网络安全服务成本度量指南
国家网络安全事件应急预案(2017年1月10日 中央网络安全和信息化领导小组办公室〔2017〕
4号公布)
网络产品安全漏洞管理规定(2021年7月12日 工业和信息化部 国家互联网信息办公室 公安部
〔2021〕66号公布)
网络关键设备和网络安全专用产品目录(第一批)(2017年6月1日 国家互联网信息办公室 工业
和信息化部 公安部 国家认证认可监督管理委员会〔2017〕01号公布)
3 术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
......
|