GB/T 32914-2023信息安全技術(shù)網(wǎng)絡(luò)安全服務(wù)能力要求

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T32914—2023

代替GB/T32914—2016

信息安全技術(shù)網(wǎng)絡(luò)安全服務(wù)能力要求

Informationsecuritytechnology—Capabilityrequirementsofcybersecurityservice

2023-09-07發(fā)布2024-04-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T32914—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

總體要求

4…………………2

一般要求

5…………………2

基本條件

5.1……………2

組織管理

5.2……………3

項目管理

5.3……………3

供應(yīng)鏈管理

5.4…………………………5

技術(shù)能力

5.5……………5

服務(wù)工具

5.6……………5

遠程服務(wù)

5.7……………6

法律保障

5.8……………6

數(shù)據(jù)安全保護

5.9………………………6

服務(wù)可持續(xù)性

5.10………………………7

檢測評估服務(wù)專項要求

5.11……………7

安全運維服務(wù)專項要求

5.12……………7

增強要求

6…………………8

基本條件

6.1……………8

組織管理

6.2……………8

供應(yīng)鏈管理

6.3…………………………8

技術(shù)能力

6.4……………8

服務(wù)工具

6.5……………8

數(shù)據(jù)安全保護

6.6………………………9

服務(wù)可持續(xù)性

6.7………………………9

安全運維服務(wù)專項要求

6.8……………9

附錄資料性網(wǎng)絡(luò)安全服務(wù)使用的常見工具類型

A()…………………10

參考文獻

……………………12

Ⅰ

GB/T32914—2023

前言

本文件按照標準化工作導(dǎo)則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)信息安全服務(wù)提供方管理要求與

GB/T32914—2016《》,

相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

GB/T32914—2016,,:

將術(shù)語信息安全服務(wù)更改為網(wǎng)絡(luò)安全服務(wù)并更改了定義見年版的

a)“”“”,(3.1,20163.1);

增加了總體要求見第章

b)(4);

將第章第章內(nèi)容更改并合并為第章一般要求見第章年版的第章

c)5、6“5”(5,20165、

第章

6);

增加了供應(yīng)鏈管理要求見

d)“”(5.4);

增加了遠程服務(wù)要求見

e)“”(5.7);

增加了法律保障要求見

f)“”(5.8);

增加了數(shù)據(jù)安全保護要求見

g)“”(5.9);

增加了服務(wù)可持續(xù)性要求見

h)“”(5.10);

增加了檢測評估服務(wù)專項要求內(nèi)容見

i)“”(5.11);

增加了安全運維服務(wù)專項要求內(nèi)容見

j)“”(5.12);

增加了增強要求內(nèi)容見第章

k)“”(6);

增加了網(wǎng)絡(luò)安全服務(wù)使用的常見工具類型內(nèi)容見附錄

l)“”(A)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國電子技術(shù)標準化研究院中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心中國信息安全

:、、

測評中心國家信息技術(shù)安全研究中心中國電子科技集團公司第十五研究所信息產(chǎn)業(yè)信息安全測評

、、(

中心公安部第一研究所公安部第三研究所中國軟件評測中心工業(yè)和信息化部軟件與集成電路促

)、、、(

進中心工業(yè)和信息化部電子第五研究所中國信息通信研究院國家工業(yè)信息安全發(fā)展研究中心杭

)、、、、

州安恒信息技術(shù)股份有限公司北京安信天行科技有限公司北京神州綠盟科技有限公司全知科技杭

、、、(

州有限責任公司廣州競遠安全技術(shù)股份有限公司中國移動通信集團有限公司北京市政務(wù)信息安全

)、、、

保障中心北京信息安全測評中心奇安信科技集團股份有限公司深信服科技股份有限公司北京天

()、、、

融信網(wǎng)絡(luò)安全技術(shù)有限公司北京時代新威信息技術(shù)有限公司

、。

本文件主要起草人楊建軍何延哲李有元程瑜琦陸麗史大為霍珊珊李秋香陸臻陳青民

:、、、、、、、、、、

朱雪峰李彥峰陳星何剛方興金達王琰張斌徐克超李智明程潞樣韋國文邱勤李媛

、、、、、、、、、、、、、、

宋宏濤陳洪波馬力白旭東李偉旗王連強李豫然陳廣勇張靜周頓科張鐵錚俞政臣劉健

、、、、、、、、、、、、、

路明唐剛王翔宇萬紫騫魯立孟楠戴方芳于盟趙冉徐思嘉呂澤偉

、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2016GB/T32914—2016;

本次為第一次修訂

———。

Ⅲ

GB/T32914—2023

信息安全技術(shù)網(wǎng)絡(luò)安全服務(wù)能力要求

1范圍

本文件規(guī)定了網(wǎng)絡(luò)安全服務(wù)的能力要求包括一般要求和增強要求

,。

本文件適用于指導(dǎo)網(wǎng)絡(luò)安全服務(wù)機構(gòu)開展網(wǎng)絡(luò)安全服務(wù)以及評價網(wǎng)絡(luò)安全服務(wù)機構(gòu)的能力水

,

平也可為網(wǎng)絡(luò)安全服務(wù)需求方選擇網(wǎng)絡(luò)安全服務(wù)機構(gòu)時提供參考

,。

注本文件所述網(wǎng)絡(luò)安全服務(wù)不含涉及國家秘密的網(wǎng)絡(luò)安全服務(wù)

:。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)信息安全風險評估方法

GB/T20984

信息技術(shù)安全技術(shù)信息安全管理體系要求

GB/T22080

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評機構(gòu)能力要求和評估規(guī)范

GB/T36959

信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求

GB/T39204—2022

信息安全技術(shù)網(wǎng)絡(luò)安全從業(yè)人員能力基本要求

GB/T42446

信息安全技術(shù)網(wǎng)絡(luò)安全服務(wù)成本度量指南

GB/T42461

國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案年月日中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室

(2017110〔2017〕

號公布

4)

網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定年月日工業(yè)和信息化部國家互聯(lián)網(wǎng)信息辦公室公安部