YDT 4576-2023网络安全众测平台第三方安全审计技术要求.pdf

ICS 35.24 CCS L70 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T [×××××]—[××××] [代替YD/T] 网络安全众测平台第三方安全审计技术 要求 Technical specifications for third-party security audit of network security crowdsourced testing platforms [点击此处添加与国际标准一致性程度的标识] （报批稿） [点击此处添加本稿完成日期] [××××]- [××]- [××]发布 [××××]- [××]- [××]实施 中华人民共和国工业和信息化部 发 布 YD/T ×××××—×××× 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件属于网络安全众测系列标准之一，该系列标准包括： YD/T 3744 网络安全众测平台技术要求 YD/T 3745 网络安全众测服务管理要求 YD/T XXXX 网络安全众测平台第三方安全审计技术要求 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：国家计算机网络应急技术处理协调中心、上海斗象信息科技有限公司、阿里云 计算有限公司、北京奇虎科技有限公司、北京东方通网信科技有限公司、中国信息通信研究院、杭州 安恒信息技术股份有限公司。 本文件主要起草人：王晖、张奇、肖佃艳、吕梦凡、邹潇湘、张屹、吴昊、姚一楠、景慧昀、崔 婷婷、范乐君、王文磊、邹昕、王博、舒敏、李政、张大江、俞斌、李其蓉。 II YD/T ×××××—×××× 网络安全众测平台第三方安全审计技术要求 1 范围 本文件规定了网络安全众测平台的第三方审计业务场景、工作流程、主要任务和技术要求。 本文件适用于参与网络安全众测服务的个人、组织和机构，也可以作为网络安全主管部门进行监 督、检查的依据。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用 于本文件。 YD/T 3744-2020 网络安全众测平台技术要求 YD/T 3745-2020 网络安全众测服务管理要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 网络安全众测平台 cybersecurity crowdsource testing platform 组织或机构依托其安全经验，通过互联网建立一个安全测试协作平台，组织授权测试实体，规范 并监督安全测试过程，对签约众测需