- 现行
- 正在执行有效
- 2023-09-07 颁布
- 2024-04-01 实施
下载本文档
文档简介
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T32914—2023
代替GB/T32914—2016
信息安全技术网络安全服务能力要求
Informationsecuritytechnology—Capabilityrequirementsofcybersecurityservice
2023-09-07发布2024-04-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T32914—2023
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
总体要求
4…………………2
一般要求
5…………………2
基本条件
5.1……………2
组织管理
5.2……………3
项目管理
5.3……………3
供应链管理
5.4…………………………5
技术能力
5.5……………5
服务工具
5.6……………5
远程服务
5.7……………6
法律保障
5.8……………6
数据安全保护
5.9………………………6
服务可持续性
5.10………………………7
检测评估服务专项要求
5.11……………7
安全运维服务专项要求
5.12……………7
增强要求
6…………………8
基本条件
6.1……………8
组织管理
6.2……………8
供应链管理
6.3…………………………8
技术能力
6.4……………8
服务工具
6.5……………8
数据安全保护
6.6………………………9
服务可持续性
6.7………………………9
安全运维服务专项要求
6.8……………9
附录资料性网络安全服务使用的常见工具类型
A()…………………10
参考文献
……………………12
Ⅰ
GB/T32914—2023
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件代替信息安全技术信息安全服务提供方管理要求与
GB/T32914—2016《》,
相比除结构调整和编辑性改动外主要技术变化如下
GB/T32914—2016,,:
将术语信息安全服务更改为网络安全服务并更改了定义见年版的
a)“”“”,(3.1,20163.1);
增加了总体要求见第章
b)(4);
将第章第章内容更改并合并为第章一般要求见第章年版的第章
c)5、6“5”(5,20165、
第章
6);
增加了供应链管理要求见
d)“”(5.4);
增加了远程服务要求见
e)“”(5.7);
增加了法律保障要求见
f)“”(5.8);
增加了数据安全保护要求见
g)“”(5.9);
增加了服务可持续性要求见
h)“”(5.10);
增加了检测评估服务专项要求内容见
i)“”(5.11);
增加了安全运维服务专项要求内容见
j)“”(5.12);
增加了增强要求内容见第章
k)“”(6);
增加了网络安全服务使用的常见工具类型内容见附录
l)“”(A)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位中国电子技术标准化研究院中国网络安全审查技术与认证中心中国信息安全
:、、
测评中心国家信息技术安全研究中心中国电子科技集团公司第十五研究所信息产业信息安全测评
、、(
中心公安部第一研究所公安部第三研究所中国软件评测中心工业和信息化部软件与集成电路促
)、、、(
进中心工业和信息化部电子第五研究所中国信息通信研究院国家工业信息安全发展研究中心杭
)、、、、
州安恒信息技术股份有限公司北京安信天行科技有限公司北京神州绿盟科技有限公司全知科技杭
、、、(
州有限责任公司广州竞远安全技术股份有限公司中国移动通信集团有限公司北京市政务信息安全
)、、、
保障中心北京信息安全测评中心奇安信科技集团股份有限公司深信服科技股份有限公司北京天
()、、、
融信网络安全技术有限公司北京时代新威信息技术有限公司
、。
本文件主要起草人杨建军何延哲李有元程瑜琦陆丽史大为霍珊珊李秋香陆臻陈青民
:、、、、、、、、、、
朱雪峰李彦峰陈星何刚方兴金达王琰张斌徐克超李智明程潞样韦国文邱勤李媛
、、、、、、、、、、、、、、
宋宏涛陈洪波马力白旭东李伟旗王连强李豫然陈广勇张静周顿科张铁铮俞政臣刘健
、、、、、、、、、、、、、
路明唐刚王翔宇万紫骞鲁立孟楠戴方芳于盟赵冉徐思嘉吕泽伟
、、、、、、、、、、。
本文件及其所代替文件的历次版本发布情况为
:
年首次发布为
———2016GB/T32914—2016;
本次为第一次修订
———。
Ⅲ
GB/T32914—2023
信息安全技术网络安全服务能力要求
1范围
本文件规定了网络安全服务的能力要求包括一般要求和增强要求
,。
本文件适用于指导网络安全服务机构开展网络安全服务以及评价网络安全服务机构的能力水
,
平也可为网络安全服务需求方选择网络安全服务机构时提供参考
,。
注本文件所述网络安全服务不含涉及国家秘密的网络安全服务
:。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息安全技术信息安全风险评估方法
GB/T20984
信息技术安全技术信息安全管理体系要求
GB/T22080
信息安全技术术语
GB/T25069
信息安全技术网络安全等级保护测评机构能力要求和评估规范
GB/T36959
信息安全技术关键信息基础设施安全保护要求
GB/T39204—2022
信息安全技术网络安全从业人员能力基本要求
GB/T42446
信息安全技术网络安全服务成本度量指南
GB/T42461
国家网络安全事件应急预案年月日中央网络安全和信息化领导小组办公室
(2017110〔2017〕
号公布
4)
网络产品安全漏洞管理规定年月日工业和信息化部国家互联网信息办公室公安部
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 智慧博物馆如何解决方案
- 家电买卖合同协议书
- 关于租房合同模板6篇
- 专升本旅游概论全真模拟10套题李天元
- 普工入场安全教育资料( 整套)
- 小学数学试卷三年级上册数学期末测试卷含答案(基础题)
- 小学三年级上册数学期末测试卷含答案(考试直接用)
- 小学四年级下册数学期末测试卷带答案ab卷
- 小学数学二年级上册期末测试卷及参考答案(综合卷)
- 小学数学二年级上册期末测试卷及完整答案一套
- 心理剧本初中
- 05616 心理测量与评估 考点汇总
- 二年级下册音乐教案-6 《两只老虎》 ︳人音版 (五线谱)
- 学校中层干部选拔考试教育教学管理知识试题题库(包含:名词解释、简答题、论述题、案例分析)
- 羽毛球《发球》-教学设计教案
- 季度科室投诉分析整改报告(参考样版)
- GB/T 9386-2008计算机软件测试文档编制规范
- GB/T 6745-2008船壳漆
- DB51-T 2976-2022城市夜景照明技术规范
- 病句辨析与修改 中考语文高频考点必刷100题精选真题汇编(含答案)
- 经验萃取技术的实战性应用课件
评论
0/150
提交评论