YDT 3745-2020 网络安全众测服务管理要求.pdf

ICS 35.24 L70 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3745—2020 网络安全众测服务管理要求 Management requirements of network security crowdsourcing test service 中华人民共和国工业和信息化部 发 布 YD/T 3745—2020 目 次 前言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 网络安全众测服务流程 1 5 网络安全众测服务流程的角色职责 3 5.1 众测需求方 3 5.2 安全众测平台 3 5.3 授权测试实体 3 5.4 第三方审计机构 3 6 网络安全众测服务管理要求4 6.1 众测需求方管理要求 4 6.2 安全众测平台管理要求 4 6.3 授权测试实体管理要求 4 6.4 第三方审计管理要求 5 I YD/T 3745—2020 前 言 本标准按照GB/T 1.1—2009 给出的规则进行起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 II YD/T 3745—2020 网络安全众测服务管理要求 1 范围 本标准规范了网络安全众测服务的服务流程和管理规范。 本标准适用于参与网络安全众测服务的个人、组织和机构，也可作为安全主管部门进行监督、检查 的依据。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069—2010 信息安全技术 术语 3 术语和定义 GB/T 25069—2010所确立的以及下列术语和定义适用于本文件。 3.1 网络安全众测服务 cybersecurity crowdsource testing platform 组织或机构依托其安全经验，通过互联网建立一个安全测试协作平台，组织授权测试实体，规范并 监督安全测试过程，对签约众测需求方提供安全渗透测试与漏洞发现等服务。 3.2 授权测试实体 authorized test entity 不恶意利用漏洞进行破坏或通过漏洞获得非法利益的白帽子黑客或安全公司。包括通过利用自身的 技术在客户授权的前提下对测试目标进行安全测试，帮助客户查找计算机系统或网络系统的漏洞、向