标准编号:	GB/T 30283-2013
中文名称:	信息安全技术 信息安全服务 分类
英文名称:	Information security technology—Information security service—Category
中标分类:	L80数据加密
行业分类:	国家标准(GB)
ICS分类:	35.040字符集和信息编码
发布机构:	中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:	2013-12-31
实施日期:	2014-07-15
标准状态:	现行
翻译语言:	英文
文件格式:	PDF
中文字符数:	20000 字
翻译价格(元):	1200 元
交付时间:	付款后 1-3工作日

本标准规定了信息安全服务分类,包括信息安全咨询类、信息安全实施类、信息安全培训类及其他类四个方面。
本标准适用于信息安全行业对信息安全服务概念的理解和分类管理,适用于信息安全服务的开发、提供、选用和采购。
本标准不适用于仅依附于某一信息安全产品的服务(如信息安全产品的使用、维保等服务)。

前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 信息安全服务分类 2
5 信息安全咨询服务 3
5.1 概述 3
5.2 信息安全规划 4
5.3 信息安全管理体系咨询 4
5.4 信息安全风险评估 4
5.5 信息安全应急管理咨询 4
5.6 业务连续性管理咨询 4
6 信息安全实施服务 5
6.1 概述 5
6.2 信息安全设计 5
6.3 信息安全产品部署 5
6.4 信息安全开发 5
6.5 信息安全加固和优化 6
6.6 信息安全检查和测试 6
6.7 信息安全监控 6
6.8 信息安全应急处理 6
6.9 信息安全通告 6
6.10 备份和恢复 7
6.11 数据修复 7
6.12 电子认证服务 7
6.13 信息安全监理 7
6.14 信息安全审计 7
7 信息安全培训服务 7
8 信息安全服务特点 8
附录A (规范性附录) 信息安全服务的采购 9
附录B(资料性附录) 信息安全服务与信息系统生命周期的对应关系 11
参考文献 12