ICS35.030 CCS L 80 G 中华人民共和国国家标准 GB/T32914-2023 代替GB/T32914一2016 信息安全技术网络安全服务能力要求 Information security technology-Capability requirements of cybersecurity service 2023-09-07发布 2024-04-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T32914-2023 目 次 前言 Ⅲ 1范围 .1 2规范性引用文件 1 3术语和定义 1 4总体要求 5一般要求 2 5.1基本条件 2 5.2组织管理 3 5.3项目管理 3 5.4供应链管理 5 5.5技术能力 5 5.6服务工具 5 5.7远程服务 6 5.8法律保障 6 5.9数据安全保护 6 5.10服务可持续性 5.11检测评估服务专项要求 7 5.12安全运维服务专项要求 7 6增强要求 8 6.1基本条件 8 6.2 组织管理 8 6.3供应链管理 8 6.4技术能力 8 6.5 服务工具 8 6.6数据安全保护 9 6.7服务可持续性 9 6.8安全运维服务专项要求 9 附录A(资料性)网络安全服务使用的常见工具类型10 参考文献 .12 GB/T32914-2023 前 言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GB/T32914一2016《信息安全技术信息安全服务提供方管理要求》,与 GB/T32914一2016相比,除结构调整和编辑性改动外,主要技术变化如下: a)将术语“信息安全服务”更改为“网络安全服务”,并更改了定义(见3.1 2016年版的3.1); b)增加了总体要求(见第4章); ℃)将第5章、第6章内容更改并合并为“第5章一般要求”(见第5章,2016年版的第5章、 第6章); d)增加了“供应链管理”要求(见5.4); e)增加了“远程服务”要求(见5.7); f)增加了“法律保障”要求(见5.8); g)增加了“数据安全保护”要求(见5.9); h)增加了“服务可持续性”要求(见5.10); i)增加了“检测评估服务专项要求”内容(见5.11); j)增加了“安全运维服务专项要求”内容(见5.12); k)增加了“增强要求”内容(见第6章); 1)增加了“网络安全服务使用的常见工具类型”内容(见附录A). 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:中国电子技术标准化研究院、中国网络安全审查技术与认证中心、中国信息安全 测评中心、国家信息技术安全研究中心、中国电子科技集团公司第十五研究所(信息产业信息安全测评 中心)、公安部第一研究所、公安部第三研究所、中国软件评测中心(工业和信息化部软件与集成电路促 进中心)、工业和信息化部电子第五研究所、中国信息通信研究院、国家工业信息安全发...