GB/T 32914-2023信息安全技术网络安全服务能力要求

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T32914—2023

代替GB/T32914—2016

信息安全技术网络安全服务能力要求

Informationsecuritytechnology—Capabilityrequirementsofcybersecurityservice

2023-09-07发布2024-04-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T32914—2023

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

总体要求

4…………………2

一般要求

5…………………2

基本条件

5.1……………2

组织管理

5.2……………3

项目管理

5.3……………3

供应链管理

5.4…………………………5

技术能力

5.5……………5

服务工具

5.6……………5

远程服务

5.7……………6

法律保障

5.8……………6

数据安全保护

5.9………………………6

服务可持续性

5.10………………………7

检测评估服务专项要求

5.11……………7

安全运维服务专项要求

5.12……………7

增强要求

6…………………8

基本条件

6.1……………8

组织管理

6.2……………8

供应链管理

6.3…………………………8

技术能力

6.4……………8

服务工具

6.5……………8

数据安全保护

6.6………………………9

服务可持续性

6.7………………………9

安全运维服务专项要求

6.8……………9

附录资料性网络安全服务使用的常见工具类型

A()…………………10

参考文献

……………………12

Ⅰ

GB/T32914—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术信息安全服务提供方管理要求与

GB/T32914—2016《》,

相比除结构调整和编辑性改动外主要技术变化如下

GB/T32914—2016,,:

将术语信息安全服务更改为网络安全服务并更改了定义见年版的

a)“”“”,(3.1,20163.1);

增加了总体要求见第章

b)(4);

将第章第章内容更改并合并为第章一般要求见第章年版的第章

c)5、6“5”(5,20165、

第章

6);

增加了供应链管理要求见

d)“”(5.4);

增加了远程服务要求见

e)“”(5.7);

增加了法律保障要求见

f)“”(5.8);

增加了数据安全保护要求见

g)“”(5.9);

增加了服务可持续性要求见

h)“”(5.10);

增加了检测评估服务专项要求内容见

i)“”(5.11);

增加了安全运维服务专项要求内容见

j)“”(5.12);

增加了增强要求内容见第章

k)“”(6);

增加了网络安全服务使用的常见工具类型内容见附录

l)“”(A)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国电子技术标准化研究院中国网络安全审查技术与认证中心中国信息安全

:、、

测评中心国家信息技术安全研究中心中国电子科技集团公司第十五研究所信息产业信息安全测评

、、(

中心公安部第一研究所公安部第三研究所中国软件评测中心工业和信息化部软件与集成电路促

)、、、(

进中心工业和信息化部电子第五研究所中国信息通信研究院国家工业信息安全发展研究中心杭

)、、、、

州安恒信息技术股份有限公司北京安信天行科技有限公司北京神州绿盟科技有限公司全知科技杭

、、、(

州有限责任公司广州竞远安全技术股份有限公司中国移动通信集团有限公司北京市政务信息安全

)、、、

保障中心北京信息安全测评中心奇安信科技集团股份有限公司深信服科技股份有限公司北京天

()、、、

融信网络安全技术有限公司北京时代新威信息技术有限公司

、。

本文件主要起草人杨建军何延哲李有元程瑜琦陆丽史大为霍珊珊李秋香陆臻陈青民

:、、、、、、、、、、

朱雪峰李彦峰陈星何刚方兴金达王琰张斌徐克超李智明程潞样韦国文邱勤李媛

、、、、、、、、、、、、、、

宋宏涛陈洪波马力白旭东李伟旗王连强李豫然陈广勇张静周顿科张铁铮俞政臣刘健

、、、、、、、、、、、、、

路明唐刚王翔宇万紫骞鲁立孟楠戴方芳于盟赵冉徐思嘉吕泽伟

、、、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2016GB/T32914—2016;

本次为第一次修订

———。

Ⅲ

GB/T32914—2023

信息安全技术网络安全服务能力要求

1范围

本文件规定了网络安全服务的能力要求包括一般要求和增强要求

,。

本文件适用于指导网络安全服务机构开展网络安全服务以及评价网络安全服务机构的能力水

,

平也可为网络安全服务需求方选择网络安全服务机构时提供参考

,。

注本文件所述网络安全服务不含涉及国家秘密的网络安全服务

:。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术信息安全风险评估方法

GB/T20984

信息技术安全技术信息安全管理体系要求

GB/T22080

信息安全技术术语

GB/T25069

信息安全技术网络安全等级保护测评机构能力要求和评估规范

GB/T36959

信息安全技术关键信息基础设施安全保护要求

GB/T39204—2022

信息安全技术网络安全从业人员能力基本要求

GB/T42446

信息安全技术网络安全服务成本度量指南

GB/T42461

国家网络安全事件应急预案年月日中央网络安全和信息化领导小组办公室

(2017110〔2017〕

号公布

4)

网络产品安全漏洞管理规定年月日工业和信息化部国家互联网信息办公室公安部