ICS35.040 L80 G 中华人民共和国国家标准 GB/T30283-2013 信息安全技术 信息安全服务分类 Information security technology- Information security service---Category 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 03 中国国家标准化管理委员会 GB/T30283-2013 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 信息安全服务分类 2 5信息安全咨询服务 3 5.1概述 3 5.2信息安全规划 4 5.3信息安全管理体系咨询 5.4信息安全风险评估 5.5信息安全应急管理咨询 4 5.6业务连续性管理咨询 一 -.4 6信息安全实施服务 5 6.1概述 5 6.2信息安全设计 5 6.3信息安全产品部署 5 6.信息安全开发 *5 6.5信息安全加固和优化 6 6.6 信息安全检查和测试 .6 6.7信息安全监控 6 6.8信息安全应急处理 6 6.9 信息安全通告 6 6.10备份和恢复 7 6.11数据修复 7 6.12电子认证服务 .7 6.13信息安全监理 7 6.14信息安余审计 7 7信息安全培训服务 7 8信息安全服务特点 8 附录A(规范性附录)信息安全服务的采购 9 附录B(资料性附录)信息安全服务与信息系统生命周期的对应关系11 参考文献 4 12 GB/T30283-2013 信息安全技术 信息安全服务分类 1范围 本标准规定了信息安全服务分类,包括信息安全容询类、信息安全实施类、信息安全培训类及其他 类四个方面. 本标准适用于信息安全行业对信息安全服务概念的理解和分类管理,适用于信息安全服务的开发、 提供、选用和采购. 本标准不适用于仅依附于某一信息安全产品的服务(如信息安全产品的使用、维保等服务). 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注口期的引用文件,仪注日期的版适用本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T5271.8-200I信息技术词汇第8部分:安全 GB/T22080-一2008信息技术安全技术信息安全管理体系要求 GB/T22239-2008信息安全技术信息系统安全等级保护基本要求 GB/T25058一2010信息安全技术信息系统安全等级保护实施指南 3术语和定义 GB/T5271.8一2001巾界定的以及下列术语和定义适用于本文件. 3.1 信息安全服务information security service 面向组织或个人的各类信息安全保障需求,由服务提供方按照服务协议所执行的一个信息安全过 程或任务. 注:通常是基于信息安全技术、产品或管理体系的,通过外包的形式,出专业信息安全人员所提供的支持和帮助. 3.2 信息安全服务需求方information security service acquirer 有偿采购(或免费使用)外部所提供的信息安全服务,以满足信息安全保障需求,实现白身业务目标 的组织(或个人用户). 3.3 信息安全服务提供方in...