1、GB/T30283-2022信息安全技术信息安全服务分类与代码1范围本文件描述了信息安全服务的分类与代码,主要包括信息安全咨询类、信息安全设计与开发类、信息安全集成类、信息安全运营类、信息的安全处理和存储类、信息安全测评与认证类及其他类七个方面。本文件适用于信息安全服务提供方和信息安全服务需求方使用,也可供其他相关方参考。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T25069信息安全技术术语GB/T32914一2016信息安全技术信
2、息安全服务提供方管理要求GB/T38674一2020信息安全技术应用软件安全编程指南3术语和定义GB/T25069、GB/T32914一2016和GB/T38674一2020界定的以及下列术语和定义适用于本文件,3.1信息安全服务information security service面向组织或个人的各类信息安全需求,由服务提供方按照服务协议所执行的一个信息安全过程或任务。注1:信息安全服务通常是基于信息安全技术,产品或管理体系的,通过外包的形式,由专业信息安全人员或机构所提供的支特和帮助。注2:信息安全服务通常以信息安全服务提供方和信息安全服务需求方之间的服务项目形式进行,来源:GB/T32914一2016,3.1,有修改3.2信息安全服务需求方information security service acquirer需方获取外部所提供的信息安全服务,以满足信息安全需求,实现自身业务目标的组织。来源:GB/T32914一2016,3.2,有修改3.3信息安全服务提供方information security service provider供方按照服务协议,通过专业的信息安全人员提供信息安全服务的组织。来源:GB/T32914一2016,3.31
