杏彩体育《网络安全技术 网络安全众测服务要求》发布 返回列表

　　杏彩体育近日，全国网络安全标准化技术委员会发布《网络安全技术 网络安全众测服务要求》（GB/T 43741-2024，以下简称「众测服务要求」），并将在2024年11月1日正式实施。

　　《众测服务要求》确立了网络安全众测服务的角色及其职责，描述了服务流程，规定了服务要求；适用于众测需求方、众测组织方、授权测试方和众测审计方在开展网络安全众测服务时使用。

　　《众测服务要求》由国家计算机网络应急技术处理协调中心 、中国电子技术标准化研究院 、国家信息技术安全研究中心 、阿里云计算有限公司 、奇安信网神信息技术（北京）股份有限公司 、中国移动通信集团有限公司 、中国科学院软件研究所 杏彩体育、上海斗象信息科技有限公司等多家单位、企业共同编制，进一步促进众测服务产业发展。

　　当前国内存在大量的网络安全从业者，他们大部分在网络安全公司或对安全有强需求的行业从事安全防护等技术或管理工作，还有一部分进行包括研制黑客工具、非法入侵、敲诈勒索等破坏网络安全的活动牟利，如何将这些人员引导到白帽子方向，充分利用他们的技术，帮助企业发现网站漏洞，协助企业解决安全隐患杏彩体育，是一个新的方向杏彩体育。

　　同时，网络安全众测作为蓬勃发展的网络安全产业应用，在许多重要行业领域如金融、通信、工业等均有强烈的应用需求，促进其标准化有助于促进产业的规范与繁荣。

　　由于缺乏对网络安全众测服务的有效管理以及缺乏对众测服务安全性的重视，目前的网络安全众测服务在服务流程、人员管理、平台安全保障等方面存在安全隐患，可能带来测试人员行为不可控等新的安全风险。

　　《众测服务要求》进一步规范了网络安全众测服务所涉及角色的安全职责、服务流程和要求。本标准适用于网络安全众测服务过程中的众测需求方、众测组织方、授权测试方和众测审计方在开展网络安全众测服务时使用。