9月27日，全国信息安全标准化技术委员会《信息安全技术 网络安全众测服务要求》（征求意见稿）（以下简称《众测要求》），面向社会征求意见。

《众测要求》确立了网络安全众测服务的角色及其职责，描述了服务流程，规定了服务要求，众测需求方、众测组织方、授权测试方和众测审计方开展网络安全众测服务时使用。

《众测要求》中的“网络安全众测服务”是指，以自愿的方式组织非特定的自然人或组织，在审计及监督下，对网络产品和系统等开展漏洞发现等安全测试的过程。“网络安全众测服务平台”是指，由众测组织方运营并通过在线方式提供网络安全众测服务的平台。

《众测要求》中网络安全众测服务涉及的角色包括众测需求方、众测组织方、授权测试方、众测审计方，各角色的在网络安全众测服务过程中，众测需求方与众测组织方之间通过授权委托建立众测服务关系，众测组织方组织具备测试条件和能力的授权测试方实施众测，并由众测审计方对众测过程进行审计。

【来源：信安标委秘书处】