近年来,网络安全服务需求不断增加,但仍存在恶意低价竞标、交付质量差、交付不规范、服务过程引入安全风险、可能造成服务需求方的数据被泄露、滥用等问题,影响了网络安全服务产业的健康发展。
为推动网络安全服务工作落实《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规要求,保证网络安全服务的质量、效果防范服务过程中的网络安全和数据安全风险,提升服务的规范性、可持续性,制定该标准。
GB/T 32914-2023 《信息安全技术 网络安全服务能力要求》,标准规定了网络安全服务机构提供网络安全服务应具备的能力。适用于指导网络安全服务机构开展网络安全服务,以及评价网络安全服务机构的能力水平,也可为网络安全服务需求方选择网络安全服务机构时提供参考。
点击下方,了解更多精彩内容:
