4项网络安全国家标准获批发布
2023-9-18 17:51:53 Author: www.freebuf.com(查看原文) 阅读量:6 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

根据2023年9月7日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第9号),全国信息安全标准化技术委员会归口的4项国家标准正式发布。具体清单如下:

1695030200_65081bb8c530740a5e757.png!small?1695030201445

重点关注:《信息安全技术 网络安全服务能力要求》

近年来,网络安全服务需求不断增加,但仍存在恶意低价竞标、交付质量差、交付不规范、服务过程引入安全风险、可能造成服务需求方的数据被泄露、滥用等问题,影响了网络安全服务产业的健康发展。为推动网络安全服务工作落实《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规要求,保证网络安全服务的质量、效果,防范服务过程中的网络安全和数据安全风险,提升服务的规范性、可持续性,制定该标准。

网络安全服务,是指根据服务协议,基于服务人员、技术、工具、管理和资金等资源,提供保障网络运行安全、网络信息安全等服务的相关过程。

1695030522_65081cfa9eca20fe0dc62.png!small?1695030523446

《信息安全技术 网络安全服务能力要求》规定了网络安全服务机构提供网络安全服务应具备的能力。适用于指导网络安全服务机构开展网络安全服务,以及评价网络安全服务机构的能力水平,也可为网络安全服务需求方选择网络安全服务机构时提供参考。

标准的要求与最新法律法规要求和网络安全管理工作有紧密衔接,标准的实施将进一步推动网络安全服务机构压实责任,提升服务实施的规范性。标准对网络安全服务应遵循的要求进行凝练、对网络安全服务的分类予以简化,可帮助网络安全服务机构避免能力重复建设,聚焦核心能力提升。此外,标准为相关主管部门开展的网络安全服务认证工作提供标准支撑,用于评价网络安全服务机构的服务能力,以促进网络安全服务产业健康有序发展。


文章来源: https://www.freebuf.com/articles/378449.html
如有侵权请联系:admin#unsafe.sh