| 标准编号 | GB/T 30283-2022 (GB/T30283-2022) | | 中文名称 | | | 英文名称 | Information security technology - Information security service - Classification and code | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 字数估计 | 28,229 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 30283-2022
Information security technology -- Information security service -- Classification and code
ICS 35.030
CCSL80
中华人民共和国国家标准
代替GB/T 30283-2013
信息安全技术 信息安全服务
分类与代码
2022-04-15发布
2022-11-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 信息安全服务特点 3
6 信息安全服务分类与代码 3
6.1 编码方法 3
6.2 分类与代码 3
7 信息安全咨询服务 6
7.1 信息安全规划咨询 6
7.2 信息安全设计咨询 6
7.3 信息安全管理体系咨询 6
7.4 信息安全工程监理 6
7.5 信息安全测试评估 6
7.6 信息安全培训 7
7.7 其他信息安全咨询服务 7
8 信息安全设计与开发服务 7
8.1 信息安全系统设计 7
8.2 信息安全开发 8
8.3 其他信息安全设计与开发服务 8
9 信息安全集成服务 8
9.1 信息安全硬件集成 8
9.2 信息安全软件集成 8
9.3 其他信息安全集成服务 8
10 信息安全运营服务 8
10.1 信息安全监测 8
10.2 信息安全检查 9
10.3 威胁信息共享 9
10.4 信息安全分析 9
10.5 信息安全报送 9
10.6 恶意代码防范和处理 10
10.7 信息安全应急响应 10
10.8 信息安全演练 10
10.9 信息安全调查取证 10
10.10 信息安全加固 10
10.11 信息安全运维规范管理 10
10.12 信息安全审计 11
10.13 身份管理 11
10.14 备份和恢复 11
10.15 其他信息安全运营服务 11
11 信息的安全处理和存储服务 11
11.1 数据安全保护 11
11.2 信息安全租赁 12
11.3 网络信息内容审核 12
11.4 其他信息的安全处理和存储服务 12
12 信息安全测评与认证服务 12
12.1 信息安全测评 12
12.2 信息安全认证 13
12.3 其他信息安全测评与认证服务 14
13 其他信息安全服务 14
13.1 概述 14
13.2 扩展原则 15
13.3 扩展类型 15
附录A(资料性) 信息安全服务分类新旧结构对照 16
附录B(资料性) 信息安全服务分类新旧类目对照 17
附录C(资料性) 信息安全服务实例及其对应服务类别 19
附录D(资料性) 信息安全服务与信息系统生命周期的对应关系 20
附录E(资料性) 信息安全服务分类的其他形式与本文件服务类别的对应关系 22
参考文献 24
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替GB/T 30283-2013《信息安全技术 信息安全服务 分类》,与GB/T 30283-2013相
比,除结构调整和编辑性改动外,主要技术变化如下:
a) 更改了若干信息安全服务类别、代码、名称及内容(见第6章、第7章、第8章、第9章、第10章、
第11章、第12章、第13章,2013年版的第4章、第5章、第6章、第7章);
b) 增加了信息安全设计与开发服务、信息安全集成服务、信息安全运营服务、信息的安全处理和
存储服务、信息安全测评与认证服务类别(见第8章、第9章、第10章、第11章、第12章);
c) 删除了信息安全实施服务、信息安全培训服务(见2013年版的第6章、第7章);
d) 更改了要素“规范性引用文件”(见第2章,2013年版的第2章);
e) 增加了术语和定义,新增、改写和引用部分术语和定义(见第3章,2013年版的第3章);
f) 增加了缩略语,对本文件涉及的缩略语进行解释说明(见第4章);
g) 更改了要素“信息安全服务特点”的编写,对部分内容进行了调整(见第5章,2013年版的
第8章);
h) 更改了要素“信息安全服务分类”的编写,调整了服务分类的层次结构和编码方法(见第6章,
2013年版的第4章);
i) 增加了“其他信息安全服务”章节,说明其他信息安全服务的扩展原则和类型(见第13章)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国电子科技网络信息安全有限公司、上海三零卫士信息安全有限公司、中国电
子技术标准化研究院、中电长城网际系统应用有限公司、中国信息安全测评中心、中国网络安全审查技
术与认证中心、公安部第三研究所、国家计算机网络应急技术处理协调中心、毕马威企业咨询(中国)有
限公司、安天科技集团股份有限公司、北京天融信网络安全技术有限公司、中国科学院信息工程研究所
(信息安全国家重点实验室)、陕西省网络与信息安全测评中心、北京东方通网信科技有限公司、陕西省
信息化工程研究院、国网区块链科技(北京)有限公司、山谷网安科技股份有限公司、北京北信源软件股
份有限公司、烽台科技(北京)有限公司、成都卫士通信息安全技术有限公司、工业互联网创新中心(上
海)有限公司、北京知道创宇信息技术股份有限公司、北京红戎信安技术有限公司、网神信息技术(北京)
股份有限公司、远江盛邦(北京)网络安全科技股份有限公司、北京奇虎科技有限公司、西安西电捷通无
线网络通信股份有限公司、北京百度网讯科技有限公司。
本文件主要起草人:张焱、刘慧晶、干露、杨建军、闵京华、王惠莅、孙明亮、翟亚红、陈晓桦、陈长松、
张剑、李斌、邬敏华、张静、王媛、陈亮、王伟、李柏松、赵焕菊、陈驰、马红霞、白峻、王龑、崔婷婷、杨向东、
张屹、陈洪波、潘正泰、李丹、杨珂、王栋、左洪强、李洪典、龚亮华、李瑞、张晓菲、王朝栋、徐春蕾、何志明、
杜志强、訾立强、张雪帆、唐佳伟、王晶、权晓文、刘大海、杨德川、王庆磊、陈乔、刘阳、高强、徐峰。
本文件及其所代替文件的历次版本发布情况为:
---2013年首次发布为GB/T 30283-2013;
---本次为第一次修订。
信息安全技术 信息安全服务
分类与代码
1 范围
本文件描述了信息安全服务的分类与代码,主要包括信息安全咨询类、信息安全设计与开发类、信
息安全集成类、信息安全运营类、信息的安全处理和存储类、信息安全测评与认证类及其他类七个方面。
本文件适用于信息安全服务提供方和信息安全服务需求方使用,也可供其他相关方参考。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 25069 信息安全技术 术语
GB/T 32914-2016 信息安全技术 信息安全服务提供方管理要求
GB/T 38674-2020 信息安全技术 应用软件安全编程指南
3 术语和定义
GB/T 25069、GB/T 32914-2016和 GB/T 38674-2020界定的以及下列术语和定义适用于本
文件。
3.1
面向组织或个人的各类信息安全需求,由服务提供方按照服务协议所执行的一个信息安全过程或
任务。
注1:信息安全服务通常是基于信息安全技术、产品或管理体系的,通过外包的形式,由专业信息安全人员或机构所
提供的支持和帮助。
注2:信息安全服务通常以信息安全服务提供方和信息安全服......
|