GB/T 30283-2013信息安全技术信息安全服务分类

ICS35040

L80.

中华人民共和国国家标准

GB/T30283—2013

信息安全技术

信息安全服务分类

Informationsecuritytechnology—

Informationsecurityservice—Category

2013-12-31发布2014-07-15实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T30283—2013

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

信息安全服务分类

4………………………2

信息安全咨询服务

5………………………3

概述

5.1…………………3

信息安全规划

5.2………………………4

信息安全管理体系咨询

5.3……………4

信息安全风险评估

5.4…………………4

信息安全应急管理咨询

5.5……………4

业务连续性管理咨询

5.6………………4

信息安全实施服务

6………………………5

概述

6.1…………………5

信息安全设计

6.2………………………5

信息安全产品部署

6.3…………………5

信息安全开发

6.4………………………5

信息安全加固和优化

6.5………………6

信息安全检查和测试

6.6………………6

信息安全监控

6.7………………………6

信息安全应急处理

6.8…………………6

信息安全通告

6.9………………………6

备份和恢复

6.10…………………………7

数据修复

6.11……………7

电子认证服务

6.12………………………7

信息安全监理

6.13………………………7

信息安全审计

6.14………………………7

信息安全培训服务

7………………………7

信息安全服务特点

8………………………8

附录规范性附录信息安全服务的采购

A()……………9

附录资料性附录信息安全服务与信息系统生命周期的对应关系

B()………………11

参考文献

……………………12

Ⅰ

GB/T30283—2013

前言

本标准按照的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位上海三零卫士信息安全有限公司中国信息安全测评中心中国信息安全认证中

:、、

心中国电子技术标准化研究院

、。

本标准主要起草人邬敏华张建军陈晓桦李斌胡啸杨建军陈长松闵京华曹雅斌张晓菲

:、、、、、、、、、、

翟亚红王琰沈传宁

、、。

Ⅲ

GB/T30283—2013

信息安全技术

信息安全服务分类

1范围

本标准规定了信息安全服务分类包括信息安全咨询类信息安全实施类信息安全培训类及其他

,、、

类四个方面

。

本标准适用于信息安全行业对信息安全服务概念的理解和分类管理适用于信息安全服务的开发

,、

提供选用和采购

、。

本标准不适用于仅依附于某一信息安全产品的服务如信息安全产品的使用维保等服务

(、)。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术词汇第部分安全

GB/T5271.8—20018:

信息技术安全技术信息安全管理体系要求

GB/T22080—2008

信息安全技术信息系统安全等级保护基本要求

GB/T22239—2008

信息安全技术信息系统安全等级保护实施指南

GB/T25058—2010

3术语和定义

中界定的以及下列术语和定义适用于本文件

GB/T5271.8—2001。

31

.

信息安全服务informationsecurityservice

面向组织或个人的各类信息安全保障需求由服务提供方按照服务协议所执行的一个信息安全过

,

程或任务

。

注通常是基于信息安全技术产品或管理体系的通过外包的形式由专业信息安全人员所提供的支持和帮助

:、,,。

32

.

信息安全服务需求方informationsecurityserviceacquirer

有偿采购或免费使用外部所提供的信息安全服务以满足信息安全保障需求实现自身业务目标

(),,