《众测服务要求》主要内容包括:
(1)网络安全众测服务的定义和服务流程;
(2)网络安全众测服务可能存在的安全风险;
(3)网络安全众测服务的各相关方(众测需求方、众测组织方、授权测试方、众测审计方),各相关方在众测项目实施过程中的交互关系以及各相关方的职责;
(4)在网络安全众测服务准备阶段、实施阶段、后处理阶段各相关方应遵循的要求;其中后处理阶段给出众测服务结果为交付安全众测报告及安全审计报告,安全众测报告内容包括但不限于:安全测试对象、测试时间、测试人员、测试对象整体安全情况分析、漏洞分布及分析、漏洞信息、漏洞修复建议、安全防护建议等,安全审计报告的内容包括但不限于测试范围、测试时间、测试人员、审计内容、及审计结果等;
(5)网络安全众测服务平台安全要求,包括用户数据隔离要求、数据库加固要求、身份鉴别要求、访问控制要求等;
(6)网络安全众测服务平台功能参考;
(7)授权测试方行为准则,用于规范授权测试方的行为。