中华人民共和国国家标准 GB/T32914—2023 代替GB/T32914—2016 信息安全技术 网络安全服务能力要求 Information security technology - Capability requirements of cybersecurity service 发布：2023-09-07 实施：2024-04-01 发布单位：国家市场监督管理总局、国家标准化管理委员会 前言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》起草。代替GB/T32914—2016《信息安全技术信息安全服务提供方管理要求》。主要技术变化包括：将术语“信息安全服务”更改为“网络安全服务”并更新定义；增加总体要求；合并原第5章和第6章为“第5章一般要求”；增加供应链管理、远程服务、法律保障、数据安全保护、服务可持续性、检测评估服务专项要求及安全运维服务专项要求；增加增强要求章节；附录A增加网络安全服务使用的常见工具类型说明。 本文件可能涉及专利，发布机构不承担专利识别责任。文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。起草单位包括中国电子技术标准化研究院、中国网络安全审查技术与认证中心、中国信息安全测评中心、国家信息技术安全研究中心、中国电子科技集团公司第十五研究所、公安部第一研究所、公安部第三研究所、中国软件评测中心、工业和信息化部电子第五研究所、中国信息通信研究院、国家工业信息安全发展研究中心及多家企业。本文件主要起草人包括杨建军、何延哲、李有元、程瑜琦、陆丽、史大为、霍珊珊、李秋香、陆臻、陈青民、朱雪峰、李彦峰、陈星、何刚、方兴、金达、王琰、张斌、徐克超、李智明、程璐样、韦国文、邱勤、李媛、宋宏涛、陈洪波、马力、白旭东、李伟旗、王连强、李豫然、陈广勇、张静、周顿科、张铁、俞政臣、刘健路明、唐刚、王翔宇、万紫骞、鲁立、孟楠、戴方芳、于盟、赵冉、徐思嘉、吕泽伟。 1 范围 本标准规定了网络安全服务机构的能力要求，包括一般要求和增强要求。本标准适用于指导网络安全服务机构开展网络安全服务，以及评价网络安全服务机构的能力水平，也可为网络安全服务需求方选择服务机构提供参考。注：所述网络安全服务不含涉及国家秘密的网络安全服务。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件的要求。相关引用文件的最新版本适用于本文件。 3 术语和定义 本标准中使用的主要术语和定义包括网络安全服务、网络安全服务机构、服务能力、增强要求等。 4 概念和释义 4.1 信息共享团体 4.2 团体管理 4.3 支持性机构 4.4 行业间通信 4.5 符合性 4.6 通信模型 5 总体要求 5.1 基本条件 5.2 组织管理 5.3 项目管理 5.4 供应链管理 5.5 技术能力 5.6 服务工具 5.7 远程服务 5.8 法律保障 5.9 数据安全保护 5.10 服务可持续性 5.11 检测评估服务专项要求 5.12 安全运维服务专项要求 6 增强要求 6.1 基本条件 6.2 组织管理 6.3 供应链管理 6.4 技术能力 6.5 服务工具 6.6 数据安全保护 6.7 服务可持续性 6.8 安全运维服务专项要求 附录A（资料性） 网络安全服务使用的常见工具类型 参考文献