4项网络安全国家标准获批发布
根据2023年9月7日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第9号),全国信息安全标准化技术委员会归口的4项国家标准正式发布。具体清单如下:
重点关注:《信息安全技术 网络安全服务能力要求》
近年来,网络安全服务需求不断增加,但仍存在恶意低价竞标、交付质量差、交付不规范、服务过程引入安全风险、可能造成服务需求方的数据被泄露、滥用等问题,影响了网络安全服务产业的健康发展。为推动网络安全服务工作落实《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规要求,保证网络安全服务的质量、效果,防范服务过程中的网络安全和数据安全风险,提升服务的规范性、可持续性,制定该标准。
网络安全服务,是指根据服务协议,基于服务人员、技术、工具、管理和资金等资源,提供保障网络运行安全、网络信息安全等服务的相关过程。
《信息安全技术 网络安全服务能力要求》规定了网络安全服务机构提供网络安全服务应具备的能力。适用于指导网络安全服务机构开展网络安全服务,以及评价网络安全服务机构的能力水平,也可为网络安全服务需求方选择网络安全服务机构时提供参考。
标准的要求与最新法律法规要求和网络安全管理工作有紧密衔接,标准的实施将进一步推动网络安全服务机构压实责任,提升服务实施的规范性。标准对网络安全服务应遵循的要求进行凝练、对网络安全服务的分类予以简化,可帮助网络安全服务机构避免能力重复建设,聚焦核心能力提升。此外,标准为相关主管部门开展的网络安全服务认证工作提供标准支撑,用于评价网络安全服务机构的服务能力,以促进网络安全服务产业健康有序发展。
原文链接
https://www.tc260.org.cn/front/postDetail.html?id=20230914101656
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
文章目录