標準解讀

《GB/T 43741-2024 網絡安全技術 網絡安全眾測服務要求》是一項國家標準,旨在規范網絡安全眾測服務的流程、方法和質量控制。該標準適用于提供或使用網絡安全眾測服務的相關組織和個人。

根據此標準,網絡安全眾測是指通過邀請一定數量的安全專家對特定信息系統進行安全測試的過程。這些專家可能來自不同的背景,包括但不限于白帽黑客、安全研究員等。眾測活動的目標是發現系統中存在的安全漏洞,并提供修復建議以提高系統的安全性。

標準中明確了眾測服務的基本原則,如合法性、保密性以及責任界定等。它還詳細規定了從項目準備到執行再到報告提交整個過程中的具體步驟,確保每個環節都能按照既定的標準來進行。此外,對于參與眾測活動的所有方(發起者、平臺、測試人員)都提出了相應的要求,比如資質認證、行為規范等,以此來保證測試的有效性和公正性。

在操作層面,《GB/T 43741-2024》強調了風險管理的重要性,要求在實施任何測試之前必須評估潛在風險,并采取適當措施加以防范。同時,該文件也提到了關于如何處理敏感信息及個人隱私保護的具體指導方針,這對于維護用戶權益至關重要。

此外,標準還涵蓋了成果驗收與評價機制,定義了成功的眾測項目應該達到的技術指標和服務水平。這有助于建立一個更加透明、高效的合作環境,促進網絡安全行業健康發展。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2024-04-25 頒布
  • 2024-11-01 實施
?正版授權
GB/T 43741-2024網絡安全技術網絡安全眾測服務要求_第1頁
GB/T 43741-2024網絡安全技術網絡安全眾測服務要求_第2頁
GB/T 43741-2024網絡安全技術網絡安全眾測服務要求_第3頁
GB/T 43741-2024網絡安全技術網絡安全眾測服務要求_第4頁
GB/T 43741-2024網絡安全技術網絡安全眾測服務要求_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

GB/T 43741-2024網絡安全技術網絡安全眾測服務要求-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T43741—2024

網絡安全技術網絡安全眾測服務要求

Cybersecuritytechnology—

Requirementsforcrowdsourcingsecuritytestservices

2024-04-25發布2024-11-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T43741—2024

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

通則

4………………………2

角色及職責

4.1…………………………2

服務流程

4.2……………3

安全風險

4.3……………4

服務要求

5…………………4

準備階段服務要求

5.1…………………4

實施階段服務要求

5.2…………………5

后處理階段服務要求

5.3………………7

附錄資料性網絡安全眾測服務平臺功能

A()…………8

附錄規范性授權測試方行為準則

B()…………………11

GB/T43741—2024

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國網絡安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位國家計算機網絡應急技術處理協調中心中國電子技術標準化研究院國家信息

:、、

技術安全研究中心阿里云計算有限公司奇安信網神信息技術北京股份有限公司中國移動通信集

、、()、

團有限公司中國科學院軟件研究所上海斗象信息科技有限公司北京天融信網絡安全技術有限公司

、、、、

中通服咨詢設計研究院有限公司上海文鰩信息科技有限公司螞蟻科技集團股份有限公司杭州安恒

、、、

信息技術股份有限公司北京市政務安全保障中心北京信息安全測評中心北京東方通網信科技有限

、()、

公司北京眾安天下科技有限公司北京奇虎科技有限公司中國工業互聯網研究院啟明星辰信息技術

、、、、

集團股份有限公司北京數字觀星科技有限公司中國電子科技網絡信息安全有限公司

、、。

本文件主要起草人云曉春王文磊耿冬梅劉賢剛張大江舒敏孫彥楊晨高繼明王宏

:、、、、、、、、、、

嚴寒冰何能強董航王惠蒞鄧萍萍俞斌崔婷婷李媛胡鳴王俊杰郭亮閆宏石王龑邱勤

、、、、、、、、、、、、、、

左敏胡曉娜查奇文張奇楊蔚李旭楠嚴定宇伍俊毓

、、、、、、、。

GB/T43741—2024

引言

中華人民共和國網絡安全法第二十七條規定任何個人和組織不得從事非法侵入他人網絡干

《》“、

擾他人網絡正常功能竊取網絡數據等危害網絡安全的活動不得提供專門用于從事侵入網絡干擾網

、;、

絡正常功能及防護措施竊取網絡數據等危害網絡安全活動的程序工具本文件在遵守國家相

、、……”。

應的法律法規和技術標準要求的基礎上緊密圍繞國內網絡安全眾測服務的發展實踐和需求提出了網

,,

絡安全眾測服務要求

GB/T43741—2024

網絡安全技術網絡安全眾測服務要求

1范圍

本文件描述了網絡安全眾測服務的角色及其職責服務流程以及安全風險規定了服務要求

,,,。

本文件適用于網絡安全眾測服務活動

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術術語

GB/T25069—2022

信息安全技術網絡安全漏洞標識與描述規范

GB/T28458—2020

信息安全技術網絡安全漏洞管理規范

GB/T30276—2020

信息安全技術個人信息安全規范

GB/T35273

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T25069—2022GB/T28458—2020。

31

.

網絡安全眾測服務crowdsourcingsecuritytestservice

以眾包和自愿的方式組織非特定的自然人或組織對網絡產品和系統等開展漏洞發現等安全測試

,

的過程

注1網絡安全眾測服務符合國家漏洞有關管理規定

:。

注2關鍵信息基礎設施的網絡安全眾測服務在網絡安全主管部門和保護工作部門的指導下進行

:。

32

.

眾測需求方crowdsourcingtestdemand-side

需要網絡安全眾測服務的組織

(3.1)。

注眾測需求方擁有對測試對象的所有權與眾測組織方簽訂授權測試協議并授權眾測組織

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論