GB/T 30283-2022 代替 GB/T 30283-2013 信息安全技术 信息安全服务 分类与代码
Information security technology—Information security service – Classification and code
主要内容
术语和定义
1 信息安全服务 information security service
面向组织或个人的各类信息安全需求,由服务提供方按照服务协议所执行的一个信息安全过程或任务。
注 1:信息安全服务通常是基于信息安全技术、产品或管理体系的,通过外包的形式,由专业信息安全人员或机构所提供的支持和帮助。
注 2:信息安全服务通常以信息安全服务提供方和信息安全服务需求方之间的服务项目形式进行。
2 信息安全服务需求方 information security service acquirer;需方
获取外部所提供的信息安全服务,以满足信息安全需求,实现自身业务目标的组织。
3 信息安全服务提供方 information security service provider;供方
按照服务协议,通过专业的信息安全人员提供信息安全服务的组织。
4 服务协议 service contract
服务需求方和服务提供方在服务开始前共同签署的约定,并在服务过程中共同遵守。
注:通常包含服务原则、服务内容、服务形式、服务级别协议、服务价格、服务交付物、服务安全要求等,在形式上是服务合同及其附属的工作说明书。
5 服务分类 service classification
根据信息安全服务的属性或特征将其进行区分和归类的过程。
6 服务实例 service instance
为满足某一确定的信息安全需求面组合在一起的,一组可重用的信息安全服务。
7 信息安全咨询服务 information security consulting service
面向组织或个人,围绕组织信息系统所支持业务相关人员、技术和管理,通过知识传递、工作辅导和系统规划等方法和资源提出解决信息安全问题的建议和方案等形式提供的信息安全服务。
8 信息安全设计与开发服务 information security design and development service
面向组织或个人,围绕信息安全开发需求、通过需求分析、安全设计、安全开发、安全测试等过程向需方提供,并协助其实施控制和管理的信息安全服务。
9 信息安全集成服务 information security integration service
面向组织或个人,围绕信息安全建设需求,通过结构化的综合布缆系统、计算机网络技术和软件技术,将各个分离的设备、功能和信息等集成到相互关联的、统一和协调的系统之中,以及为信息系统的正常运行而提供的信息安全服务。
10 信息安全运营服务 information security operation service
面向组织或个人,围绕实现组织的业务持续、稳定运行的安全目标,通过提出安全解决构想、分析问题、诊断问题、协调资源、解决问题、验证效果并持续迭代优化的统筹管理过程,满足组织信息安全的动态性、持续性和整体性需求的信息安全服务。
11 信息的安全处理和存储服务 information security processing and storage service
面向组织,围绕信息和数据的分析、整理、计算、编辑、存储等加工处理业务,以及应用软件、信息系统基础设施等租用业务的信息安全需求而提供的信息安全服务。
12 信息安全测评与认证服务 information security evaluation and certification service
面向组织或个人,由信息安全测评与认证机构围绕产品、系统、服务、人员、管理体系证明其符合相关技术规范、相关技术规范的强制性要求或者标准合格评定活动而提供的信息安全服务。
缩略语
下列缩略语适用于本文件。
Al:人工智能(Artificial Intelligence)
APT:高级持续性威胁(Advanced Persistent Threat)
APP:应用软件(Application Software)
CDN:内容分发网络(Content Delivery Network)
IT:信息技术(Information Technology)
暂无评论内容