信息安全技术 信息安全服务 分类 |
|
标准编号:GB/T 30283-2013 |
标准状态:已作废 |
|
标准价格:38.0 元 |
客户评分: |
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本标准规定了信息安全服务分类,包括信息安全咨询类、信息安全实施类、信息安全培训类及其他类四个方面。
本标准适用于信息安全行业对信息安全服务概念的理解和分类管理,适用于信息安全服务的开发、提供、选用和采购。
本标准不适用于仅依附于某一信息安全产品的服务(如信息安全产品的使用、维保等服务)。 |
|
|
|
英文名称: |
Information security technology—Information security service—Category |
标准状态: |
已作废 |
替代情况: |
被GB/T 30283-2022代替 |
中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
ICS分类: |
信息技术、办公机械设备>>35.040字符集和信息编码 |
发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
发布日期: |
2013-12-31 |
实施日期: |
2014-07-15
|
作废日期: |
2022-11-01
|
提出单位: |
全国信息安全标准化技术委员会(SAC/TC 260) |
归口单位: |
全国信息安全标准化技术委员会(SAC/TC 260) |
主管部门: |
全国信息安全标准化技术委员会(SAC/TC 260) |
起草单位: |
上海三零卫士信息安全有限公司、中国信息安全测评中心、中国信息安全认证中心、中国电子技术标准化研究院 |
起草人: |
邬敏华、张建军、陈晓桦、李斌、胡啸、杨建军、陈长松、闵京华、曹雅斌、张晓菲、翟亚红、王琰、沈传宁 |
页数: |
20页 |
出版社: |
中国标准出版社 |
出版日期: |
2014-07-15 |
|
|
|
本标准按照GB/T1.1—2009的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:上海三零卫士信息安全有限公司、中国信息安全测评中心、中国信息安全认证中心、中国电子技术标准化研究院。
本标准主要起草人:邬敏华、张建军、陈晓桦、李斌、胡啸、杨建军、陈长松、闵京华、曹雅斌、张晓菲、翟亚红、王琰、沈传宁。 |
|
|
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 信息安全服务分类 2
5 信息安全咨询服务 3
5.1 概述 3
5.2 信息安全规划 4
5.3 信息安全管理体系咨询 4
5.4 信息安全风险评估 4
5.5 信息安全应急管理咨询 4
5.6 业务连续性管理咨询 4
6 信息安全实施服务 5
6.1 概述 5
6.2 信息安全设计 5
6.3 信息安全产品部署 5
6.4 信息安全开发 5
6.5 信息安全加固和优化 6
6.6 信息安全检查和测试 6
6.7 信息安全监控 6
6.8 信息安全应急处理 6
6.9 信息安全通告 6
6.10 备份和恢复 7
6.11 数据修复 7
6.12 电子认证服务 7
6.13 信息安全监理 7
6.14 信息安全审计 7
7 信息安全培训服务 7
8 信息安全服务特点 8
附录A (规范性附录) 信息安全服务的采购 9
附录B(资料性附录) 信息安全服务与信息系统生命周期的对应关系 11
参考文献 12 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T5271.8—2001 信息技术 词汇 第8部分:安全
GB/T22080—2008 信息技术 安全技术 信息安全管理体系 要求
GB/T22239—2008 信息安全技术 信息系统安全等级保护基本要求
GB/T25058—2010 信息安全技术 信息系统安全等级保护实施指南 |
|
|
|
|