GB/T 32914-2016 信息安全技术 信息安全服务提供方管理要求
Information security technology – Information security service provider management requirements
主要内容
术语和定义
1 信息安全服务 information security service
面向组织或个人的各类信息安全需求和信息安全保障需求,由服务提供方按照服务协议所执行的一个信息安全过程或任务。
注 1:信息安全服务通常是基于信息安全技术、产品或管理体系的,通过外包的形式,由专业信息安全人员所提供的支持和帮助。
注 2:信息安全服务通常以信息安全服务提供方和信息安全服务需求方之间的服务项目形式进行。
2 信息安全服务需求方 information security service acquirer
获取外部所提供的信息安全服务,以满足信息安全需求和信息安全保障需求,实现自身业务目标的组织(或个人用户)。
3 信息安全服务提供方 information security service provider
按照服务协议,通过专业的信息安全人员提供信息安全服务的组织。
4 服务协议 service agreement
服务需求方和服务提供方在服务开始前共同签署的约定,并在服务过程中共同遵守。
注:通常包含服务原则、服务内容、服务形式、服务级别、服务价格、服务交付成果、服务安全要求等,在形式上可以是服务合同及其附属的工作说明书。
5 服务级别 service level
在服务协议中对服务交付成果明确约定、可测量和文档化的一系列服务指标。
6 服务目录 service catalogue
在服务协议中明确展示服务内容、服务形式、服务价格、服务交付成果和服务级别等的一份列表。
7 服务组合 service portfolio
多个服务类别或服务项目以及其他工作的集合。
8 供应链 supply chain
通过多个资源和过程联系在一起的一系列组织,根据由服务协议或其他采购协议建立连续的供应关系,每个组织充当一个需求方、提供方或双重角色。
9 可视性 visibility
系统或过程所具备的可以对系统元素和过程进行记录、监视和检查的属性。
10 服务要素 service factors
设计和实施服务的关键要素,包括服务人员、服务流程、服务工具、规章,以及其他服务所需的资源。
11 服务方案 service plans
基于服务目标,对服务各阶段中所需执行的过程、任务、活动以及相关服务要素、服务级别进行详细描述的文档。
12 服务工具 service tools
为达成服务目标或提高服务质量和效率所需要的设备、软件、模板、知识库等。
13 服务变更 service change
任何可能对服务产生影响的新增、修改或解除的活动。
注:服务变更可能涉及服务的范围、人员、内容、形式、价格、时间、方案、流程、工具、服务级别等。
暂无评论内容