《信息安全技术 网络安全众测服务要求》 现已形成标准征求意见稿

9月27日，安全419了解到，全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全众测服务要求》现已形成标准征求意见稿。

 

据了解，《信息安全技术 网络安全众测服务要求》确立了网络安全众测服务的角色及其职责，描述了服务流程，规定了服务要求，适用于众测需求方、众测组织方、授权测试方和众测审计方开展网络安全众测服务时使用。

 

据悉，网络安全众测服务过程中面临的主要安全风险包括：授权测试方行为不可控的风险、系统正常运行受到影响的风险、敏感信息泄露的风险。为降低以上安全风险，网络安全众测服务要求规范了网络安全众测服务各角色在众测服务全流程的活动。

 

除了多家网络安全行业机构外，安恒信息、奇安信、启明星辰、360、天融信等网络安全企业参与了《要求》的起草。据征求意见稿通知显示，相关材料已发布在信安标委网站，如有意见或提议可前往信安标委网站进行反馈，截止时间为2022年11月26日。