路径: 主页 > GB/T > 第210页 > GB/T 30283-2013 | 标准编号 | GB/T 30283-2013 (GB/T30283-2013) | | 中文名称 | 信息安全技术 信息安全服务 分类 | | 英文名称 | Information security technology -- Information security service -- Category | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 16,171 | | 引用标准 | GB/T 5271.8-2001; GB/T 22080-2008; GB/T 22239-2008; GB/T 25058-2010 | | 标准依据 | 国家标准公告2013年第27号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了信息安全服务分类, 包括信息安全咨询类、信息安全实施类、信息安全培训类及其他类四个方面。本标准适用于信息安全行业对信息安全服务概念的理解和分类管理, 适用于信息安全服务的开发、提供、选用和采购。本标准不适用于仅依附于某一信息安全产品的服务(如信息安全产品的使用、维保等服务)。 | GB/T 30283-2013
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术
信息安全服务 分类
2013-12-31发布
2014-07-15实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 信息安全服务分类 2
5 信息安全咨询服务 3
5.1 概述 3
5.2 信息安全规划 4
5.3 信息安全管理体系咨询 4
5.4 信息安全风险评估 4
5.5 信息安全应急管理咨询 4
5.6 业务连续性管理咨询 4
6 信息安全实施服务 5
6.1 概述 5
6.2 信息安全设计 5
6.3 信息安全产品部署 5
6.4 信息安全开发 5
6.5 信息安全加固和优化 6
6.6 信息安全检查和测试 6
6.7 信息安全监控 6
6.8 信息安全应急处理 6
6.9 信息安全通告 6
6.10 备份和恢复 7
6.11 数据修复 7
6.12 电子认证服务 7
6.13 信息安全监理 7
6.14 信息安全审计 7
7 信息安全培训服务 7
8 信息安全服务特点 8
附录A(规范性附录) 信息安全服务的采购 9
附录B(资料性附录) 信息安全服务与信息系统生命周期的对应关系 11
参考文献 12
前言
本标准按照GB/T 1.1-2009的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:上海三零卫士信息安全有限公司、中国信息安全测评中心、中国信息安全认证中
心、中国电子技术标准化研究院。
本标准主要起草人:邬敏华、张建军、陈晓桦、李斌、胡啸、杨建军、陈长松、闵京华、曹雅斌、张晓菲、
翟亚红、王琰、沈传宁。
信息安全技术
信息安全服务 分类
1 范围
本标准规定了信息安全服务分类,包括信息安全咨询类、信息安全实施类、信息安全培训类及其他
类四个方面。
本标准适用于信息安全行业对信息安全服务概念的理解和分类管理,适用于信息安全服务的开发、
提供、选用和采购。
本标准不适用于仅依附于某一信息安全产品的服务(如信息安全产品的使用、维保等服务)。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 5271.8-2001 信息技术 词汇 第8部分:安全
GB/T 22080-2008 信息技术 安全技术 信息安全管理体系 要求
GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
GB/T 25058-2010 信息安全技术 信息系统安全等级保护实施指南
3 术语和定义
GB/T 5271.8-2001中界定的以及下列术语和定义适用于本文件。
3.1
面向组织或个人的各类信息安全保障需求,由服务提供方按照服务协议所执行的一个信息安全过
程或任务。
注:通常是基于信息安全技术、产品或管理体系的,通过外包的形式,由专业信息安全人员所提供的支持和帮助。
3.2
有偿采购(或免费使用)外部所提供的信息安全服务,以满足信息安全保障需求,实现自身业务目标
的组织(或个人用户)。
3.3
按照服务协议,通过专业的信息安全人员提供信息安全服务的各类组织机构。
注:信息安全服务提供方在每项具体的服务中承担相应的服务角色和服务职责。如果服务内容仅涉及供需双方
的,则服......
|