信息安全技术 网络安全众测服务要求-编制说明.pdfVIP

国家标准《信息安全技术网络安全众测服务要求》

（征求意见稿）编制说明

一、工作简况

1、任务来源

2019年，全国信息安全标准化技术委员会（SAC/TC260）提出了国家标准

《信息安全技术网络安全应急能力评估准则》的制定计划，该标准由全国信息

安全标准化技术委员会提出并归口，制订计划获得国标委批准，本项目的项目计

划号为XXX。（注：该项目计划尚等待国标委正式批复）

2、主要起草单位和工作组成员

《信息安全技术网络安全众测服务要求》由国家计算机网络应急技术处理

协调中心牵头研制，起草单位为：国家计算机网络应急技术处理协调中心、中国

电子技术标准化研究院、中国信息安全测评中心、国家信息技术安全研究中心、

阿里云计算有限公司、网神信息技术（北京）股份有限公司、北京中金安服科技

有限公司、中国移动通信集团有限公司、中国科学院软件研究所、上海斗象信息

科技有限公司、北京天融信网络安全技术有限公司、中通服咨询设计研究院有限

公司、文鰩互联网科技（上海）有限公司、浙江蚂蚁小微金融服务集团股份有限

公司、杭州安恒信息技术股份有限公司、北京信息安全测评中心、北京微智信业

科技有限公司、北京众安天下科技有限公司、北京奇虎科技有限公司、中国电子

科技网络信息安全有限公司、北京北信源软件股份有限公司、启明星辰信息技术

集团股份有限公司、工业和信息化部计算机与微电子发展研究中心（中国软件评

测中心）、北京数字观星科技有限公司、上海计算机软件技术开发中心。

本标准主要起草人：云晓春、舒敏、严寒冰、王文磊、刘贤刚、张大江、高

继明、秦磊、王宏、孙彦、王江波、董航、邓萍萍、俞斌、崔婷婷、李媛、胡鸣、

王俊杰、郭亮、王龑、左敏、凌墨缘、张奇、杨蔚。

3、主要工作过程

（1）草案阶段：

2019年9月25日，起草组组织召开了标准研制启动会，各参编单位讨论

后确定了标准大纲，并进行了任务分工，编制形成了草案（第1稿）。

1

2019年10月17日，起草组组织召开了专家评审会，征集到专家意见14

条，处理结果均为采纳。起草组根据专家意见对标准草案进行了修改，修改形

成了草案（第2稿）。

2019年10月28日，起草组在TC260重庆会议周WG7会上进行汇报，征集

到专家意见14条，处理结果为采纳13条，未采纳1条。

2019年12月4日，起草组召开编制讨论会，会上根据重庆会议周的意见

处理修改形成了草案（第3稿）。

2020年3月31日，起草组内部对标准内容提出多轮修改意见，对起草组

内部意见处理后修改形成了草案（第4稿）。

2020年5月12日，在TC260线上会议周汇报，成功推进形成征求意见

稿。

（2）征求意见稿阶段：

2020年5月13日至6月4日，起草组对线上会议周征集到的12条工作组

专家意见进行处理，处理意见为采纳8条，部分采纳4条。

2020年6月17日，参加TC260组织的线上专家评审会，会上收集到专家

意见11条，均采纳。6月24日，秘书处责任编辑对征求意见稿进行了审查，

根据责任编辑意见进行了相应修改。

2020年7月17日，受信安标委秘书处委托，国家计算机网络应急技术处

理协调中心组织12家众测相关单位召开标准试点验证启动会，项目牵头单位汇

报了试点验证方案和计划，3位外部专家对试点验证方案进行了审核，后续将

按计划推进标准试点验证工作。

二、标准编制原则和确定主要内容的论据及解决的主要问题

1、编制原则

本标准在研制过程中遵循的原则包括：

（1）实用性原则

研制过程中，紧密围绕众测服务产业发展实践和需求，力求标准能够为规范

众测服务提供有效指导。

（2）合规性原则

1

遵循国家以及各行业的相关规定，对服务提供方、授权测试方等行为进行规

范，确保众测服务合规、合法。

2、主要内容

本标准规范了网络安全众测服务所涉及的角色及职责、服务流程和应遵循的

各项要求。

本标准适用于网络安全众测服务过程中的各相关方，也可为安全主管部门监

督检查提供参考