根据2023年9月7日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第9号），全国信息安全标准化技术委员会归口的4项国家标准正式发布。具体清单如下：

重点关注：《信息安全技术 网络安全服务能力要求》

近年来，网络安全服务需求不断增加，但仍存在恶意低价竞标、交付质量差、交付不规范、服务过程引入安全风险、可能造成服务需求方的数据被泄露、滥用等问题，影响了网络安全服务产业的健康发展。为推动网络安全服务工作落实《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规要求，保证网络安全服务的质量、效果，防范服务过程中的网络安全和数据安全风险，提升服务的规范性、可持续性，制定该标准。

网络安全服务，是指根据服务协议，基于服务人员、技术、工具、管理和资金等资源，提供保障网络运行安全、网络信息安全等服务的相关过程。

《信息安全技术 网络安全服务能力要求》规定了网络安全服务机构提供网络安全服务应具备的能力。适用于指导网络安全服务机构开展网络安全服务，以及评价网络安全服务机构的能力水平，也可为网络安全服务需求方选择网络安全服务机构时提供参考。

标准的要求与最新法律法规要求和网络安全管理工作有紧密衔接，标准的实施将进一步推动网络安全服务机构压实责任，提升服务实施的规范性。标准对网络安全服务应遵循的要求进行凝练、对网络安全服务的分类予以简化，可帮助网络安全服务机构避免能力重复建设，聚焦核心能力提升。此外，标准为相关主管部门开展的网络安全服务认证工作提供标准支撑，用于评价网络安全服务机构的服务能力，以促进网络安全服务产业健康有序发展。

原文链接

https://www.tc260.org.cn/front/postDetail.html?id=20230914101656