注册

国家标准计划《信息安全技术 信息安全服务 分类》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委

主要起草单位 上海三零卫士信息安全有限公司中国信息安全测评中心中国网络安全审查技术与认证中心等

目录

基础信息

计划号
20201691-T-469
制修订
修订
项目周期
18个月
下达日期
2020-04-01
申报日期
2019-09-26
公示开始日期
2020-01-07
公示截止日期
2020-01-21
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国网络安全标准化技术委员会
执行单位
全国网络安全标准化技术委员会
主管部门
国家标准委

起草单位

目的意义

GB/T 30271-2013《信息安全技术 信息安全服务 分类》标准发布并实施近5年来,对促进我国信息安全服务行业的规范化发展提供了有力支撑。

随着国内近年来信息安全服务的快速发展,为了让标准能适应现阶段和未来一段时期国内信息安全服务的发展需要,本项目旨在于在已发布的本标准的基础上,总结服务分类标准实施近5年来的经验,根据国内外信息安全服务的发展趋势、政策法规要求、应用实践等变化情况,对本标准进行适当修订,使之满足指导我国现阶段及未来一段时期信息安全服务的开发、提供、选用和采购的需要。

范围和主要技术内容

本标准规定了信息安全服务分类,包括信息安全咨询类、信息安全实施类、信息安全培训类及其他类四个方面。 本标准适用于信息安全行业对信息安全服务概念的理解和分类管理,适用于信息安全服务的开发、提供、选用和采购。 本标准不适用于仅依附于某一信息安全产品的服务(如信息安全产品的使用、维保等服务)。 本标准代替GB/T 30283-2013《信息安全技术 信息安全服务 分类》,与GB/T 30283-2013相比,主要变化如下: ——保留GB/T 30283-2013主要内容,对若干信息安全服务代码、组件名称及内容做了调整。 ——更新规范性引用文件,新增若干规范性引用文件以及对部分引用文件的最新版本做了修订。 ——更新术语和定义,新增和引用部分术语和定义。 ——章节和内容拆分。将原“4 信息安全服务分类”章节及其内容拆分到“4 分类的原则和规定”、“5信息安全服务分类与代码”,后续章节编号顺延。 ——信息安全服务分类新旧结构对照参见附录A。 ——信息安全服务分类新旧类目对照参见附录B。 ——调整信息安全服务实例及其对应服务组件,参见附录C。 ——调整信息安全服务与信息系统生命周期的对应关系,参见附录D。 ——梳理信息安全服务的其他分类形式与本标准服务组件的对应关系,参见附录E。 ——新增、补充了部分参考文献。