GB/T 32914-2023 信息安全技術網絡安全服務能力要求【完整版】免費下載

#政策法規 ·2026-03-31 10:58:02

本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。

本文件代替GB/T32914-2016《信息安全技術信息安全服務提供方管理要求》，與GB/T32914-2016相比，除結構調整和編輯性改動外，主要技術變化如下：

a）將術語“信息安全服務”更改為“網絡安全服務”，并更改了定義（見3.1，2016年版的3.1)；

b）增加了總體要求（見第4章）；

c）將第5章、第6章內容更改并合并為“第5章一般要求”（見第5章，2016年版的第5章、第6章）；

d)增加了“供應鏈管理”要求（見5.4)；

e)增加了“遠程服務”要求(見5.7)；

f）增加了“法律保障”要求（見5.8）；

g）增加了“數據安全保護”要求（見5.9）；

h）增加了“服務可持續性”要求（見5.10）；

i）增加了“檢測評估服務專項要求”內容（見5.11）；

j)增加了“安全運維服務專項要求”內容（見5.12)；

k)增加了“增強要求”內容（見第6章)；

l)增加了“網絡安全服務使用的常見工具類型”內容(見附錄A)。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。

本文件由全國信息安全標準化技術委員會（SAC/TC260)提出并歸口。

本文件起草單位：中國電子技術標準化研究院、中國網絡安全審查技術與認證中心、中國信息安全測評中心、國家信息技術安全研究中心、中國電子科技集團公司第十五研究所(信息產業信息安全測評中心）、公安部第一研究所、公安部第三研究所、中國軟件評測中心（工業和信息化部軟件與集成電路促進中心）、工業和信息化部電子第五研究所、中國信息通信研究院、國家工業信息安全發展研究中心、杭州安恒信息技術股份有限公司、北京安信天行科技有限公司、北京神州綠盟科技有限公司、全知科技(杭州)有限責任公司、廣州競遠安全技術股份有限公司、中國移動通信集團有限公司、北京市政務信息安全保障中心（北京信息安全測評中心)、奇安信科技集團股份有限公司、深信服科技股份有限公司、北京天融信網絡安全技術有限公司、北京時代新威信息技術有限公司。

本文件主要起草人：楊建軍、何延哲、李有元、程瑜琦、陸麗、史大為、霍珊珊、李秋香、陸臻、陳青民、朱雪峰、李彥峰、陳星、何剛、方興、金達、王琰、張斌、徐克超、李智明、程潞樣、韋國文、邱勤、李媛、宋宏濤、陳洪波、馬力、白旭東、李偉旗、王連強、李豫然、陳廣勇、張靜、周頓科、張鐵錚、俞政臣、劉健、路明、唐剛、王翔宇、萬紫騫、魯立、孟楠、戴方芳、于盟、趙冉、徐思嘉、呂澤偉。

本文件及其所代替文件的歷次版本發布情況為：

——2016年首次發布為GB/T32914-2016；

——本次為第一次修訂。

1.范圍

本文件規定了網絡安全服務的能力要求，包括一般要求和增強要求。

本文件適用于指導網絡安全服務機構開展網絡安全服務，以及評價網絡安全服務機構的能力水平，也可為網絡安全服務需求方選擇網絡安全服務機構時提供參考。

注：本文件所述網絡安全服務不含涉及國家秘密的網絡安全服務。

2.規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。

GB/T20984信息安全技術信息安全風險評估方法

GB/T22080信息技術安全技術信息安全管理體系要求

GB/T25069信息安全技術術語

GB/T36959信息安全技術網絡安全等級保護測評機構能力要求和評估規范

GB/T39204-2022信息安全技術關鍵信息基礎設施安全保護要求

GB/T42446信息安全技術網絡安全從業人員能力基本要求

GB/T42461信息安全技術網絡安全服務成本度量指南

國家網絡安全事件應急預案（2017年1月10日中央網絡安全和信息化領導小組辦公室〔2017〕4號公布）

網絡產品安全漏洞管理規定（2021年7月12日工業和信息化部國家互聯網信息辦公室公安部〔2021]66號公布）

網絡關鍵設備和網絡安全專用產品目錄(第一批)（2017年6月1日國家互聯網信息辦公室工業和信息化部公安部國家認證認可監督管理委員會〔2017]01號公布）

3.術語和定義

GB/T25069界定的以及下列術語和定義適用于本文件。

3.1網絡安全服務 cybersecurity service