众安天下助力——网络安全众测国标正式发布

GB/T 43741-2024《网络安全技术 网络安全众测服务要求》标准对网络安全众测服务的概念进行了界定，即以自由自愿的方式组织非特定的自然人或组织，在审计及监督下，开展安全测试的过程。解决的问题主要包括界定众测服务各参与角色的职责和义务，规范众测服务的服务流程，强化对众测服务参与人员的管理，构建网络安全众测服务平台并做好安全保障，以及规范众测服务事后可能存在的残余风险。

该标准由多家单位参与起草，包括国家计算机网络应急技术处理协调中心、中国电子技术标准化研究院、国家信息技术安全研究中心等，并由众安天下创始人杨蔚在内的多位专家共同完成。

该标准为众测需求方、众测组织方、授权测试方和众测审计方等各参与方明确了在网络安全众测服务过程中的责任和要求，有助于提升服务的透明度和信任度。

针对网络安全众测服务在服务流程、人员管理、平台安全保障等方面存在的安全隐患，该标准提供了有效的管理措施，以减少信息泄露、测试人员行为不可控等风险。

综上所述，该标准的发布和实施标志着中国在网络安全领域标准化建设方面迈出了重要一步，对于提升国家网络安全管理水平、保护关键信息基础设施安全、促进网络安全技术的发展和应用都具有重要作用。