《网络安全技术 网络安全众测服务要求》发布
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
全国网络安全标准化技术委员会发布了《网络安全技术网络安全众测服务要求》,规定了网络安全众测服务的角色、流程和要求。该标准适用于众测需求方、众测组织方、授权测试方和众测审计方。标准的制定有助于规范和促进网络安全众测服务产业的发展。
🎯
关键要点
- 全国网络安全标准化技术委员会发布《网络安全技术网络安全众测服务要求》,将于2024年11月1日实施。
- 该标准适用于众测需求方、众测组织方、授权测试方和众测审计方,规范网络安全众测服务的角色、流程和要求。
- 众测服务要求由多家单位和企业共同编制,旨在促进众测服务产业的发展。
- 当前网络安全从业者中存在黑客活动,需引导其向白帽子方向发展,利用技术帮助企业发现漏洞。
- 网络安全众测在金融、通信、工业等领域有强烈应用需求,标准化有助于产业规范与繁荣。
- 目前众测服务存在安全隐患,如信息泄露和漏洞黑产交易,需制定统一的国家标准。
- 众测服务要求规范了各相关方的安全职责、服务流程和要求,包括准备、实施和后处理阶段的要求。
- 后处理阶段需交付安全众测报告和安全审计报告,内容包括测试对象、时间、人员及漏洞分析等。
- 众测服务平台需满足用户数据隔离、数据库加固、身份鉴别和访问控制等安全要求。
- 授权测试方需遵循行为准则,以规范其行为。
🏷️
标签
➡️
