- 现行
- 正在执行有效
- 2022-04-15 颁布
- 2022-11-01 实施
下载本文档
文档简介
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T30283—2022
代替GB/T30283—2013
信息安全技术信息安全服务
分类与代码
Informationsecuritytechnology—Informationsecurityservice—
Classificationandcode
2022-04-15发布2022-11-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T30283—2022
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
信息安全服务特点
5………………………3
信息安全服务分类与代码
6………………3
编码方法
6.1……………3
分类与代码
6.2…………………………3
信息安全咨询服务
7………………………6
信息安全规划咨询
7.1…………………6
信息安全设计咨询
7.2…………………6
信息安全管理体系咨询
7.3……………6
信息安全工程监理
7.4…………………6
信息安全测试评估
7.5…………………6
信息安全培训
7.6………………………7
其他信息安全咨询服务
7.7……………7
信息安全设计与开发服务
8………………7
信息安全系统设计
8.1…………………7
信息安全开发
8.2………………………8
其他信息安全设计与开发服务
8.3……………………8
信息安全集成服务
9………………………8
信息安全硬件集成
9.1…………………8
信息安全软件集成
9.2…………………8
其他信息安全集成服务
9.3……………8
信息安全运营服务
10………………………8
信息安全监测
10.1………………………8
信息安全检查
10.2………………………9
威胁信息共享
10.3………………………9
信息安全分析
10.4………………………9
信息安全报送
10.5………………………9
恶意代码防范和处理
10.6……………10
信息安全应急响应
10.7………………10
信息安全演练
10.8……………………10
信息安全调查取证
10.9………………10
信息安全加固
10.10……………………10
Ⅰ
GB/T30283—2022
信息安全运维规范管理
10.11…………10
信息安全审计
10.12……………………11
身份管理
10.13…………………………11
备份和恢复
10.14………………………11
其他信息安全运营服务
10.15…………11
信息的安全处理和存储服务
11…………11
数据安全保护
11.1……………………11
信息安全租赁
11.2……………………12
网络信息内容审核
11.3………………12
其他信息的安全处理和存储服务
11.4………………12
信息安全测评与认证服务
12……………12
信息安全测评
12.1……………………12
信息安全认证
12.2……………………13
其他信息安全测评与认证服务
12.3…………………14
其他信息安全服务
13……………………14
概述
13.1………………14
扩展原则
13.2…………………………15
扩展类型
13.3…………………………15
附录资料性信息安全服务分类新旧结构对照
A()……………………16
附录资料性信息安全服务分类新旧类目对照
B()……………………17
附录资料性信息安全服务实例及其对应服务类别
C()………………19
附录资料性信息安全服务与信息系统生命周期的对应关系
D()……20
附录资料性信息安全服务分类的其他形式与本文件服务类别的对应关系
E()……22
参考文献
……………………24
Ⅱ
GB/T30283—2022
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件代替信息安全技术信息安全服务分类与相
GB/T30283—2013《》,GB/T30283—2013
比除结构调整和编辑性改动外主要技术变化如下
,,:
更改了若干信息安全服务类别代码名称及内容见第章第章第章第章第章
a)、、(6、7、8、9、10、
第章第章第章年版的第章第章第章第章
11、12、13,20134、5、6、7);
增加了信息安全设计与开发服务信息安全集成服务信息安全运营服务信息的安全处理和
b)、、、
存储服务信息安全测评与认证服务类别见第章第章第章第章第章
、(8、9、10、11、12);
删除了信息安全实施服务信息安全培训服务见年版的第章第章
c)、(20136、7);
更改了要素规范性引用文件见第章年版的第章
d)“”(2,20132);
增加了术语和定义新增改写和引用部分术语和定义见第章年版的第章
e),、(3,20133);
增加了缩略语对本文件涉及的缩略语进行解释说明见第章
f),(4);
更改了要素信息安全服务特点的编写对部分内容进行了调整见第章年版的
g)“”,(5,2013
第章
8);
更改了要素信息安全服务分类的编写调整了服务分类的层次结构和编码方法见第章
h)“”,(6,
年版的第章
20134);
增加了其他信息安全服务章节说明其他信息安全服务的扩展原则和类型见第章
i)“”,(13)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位中国电子科技网络信息安全有限公司上海三零卫士信息安全有限公司中国电
:、、
子技术标准化研究院中电长城网际系统应用有限公司中国信息安全测评中心中国网络安全审查技
、、、
术与认证中心公安部第三研究所国家计算机网络应急技术处理协调中心毕马威企业咨询中国有
、、、()
限公司安天科技集团股份有限公司北京天融信网络安全技术有限公司中国科学院信息工程研究所
、、、
信息安全国家重点实验室陕西省网络与信息安全测评中心北京东方通网信科技有限公司陕西省
()、、、
信息化工程研究院国网区块链科技北京有限公司山谷网安科技股份有限公司北京北信源软件股
、()、、
份有限公司烽台科技北京有限公司成都卫士通信息安全技术有限公司工业互联网创新中心上
、()、、(
海有限公司北京知道创宇信息技术股份有限公司北京红戎信安技术有限公司网神信息技术北京
)、、、()
股份有限公司远江盛邦北京网络安全科技股份有限公司北京奇虎科技有限公司西安西电捷通无
、()、、
线网络通信股份有限公司北京百度网讯科技有限公司
、。
本文件主要起草人张焱刘慧晶干露杨建军闵京华王惠莅孙明亮翟亚红陈晓桦陈长松
:、、、、、、、、、、
张剑李斌邬敏华张静王媛陈亮王伟李柏松赵焕菊陈驰马红霞白峻王龑崔婷婷杨向东
、、、、、、、、、、、、、、、
张屹陈洪波潘正泰李丹杨珂王栋左洪强李洪典龚亮华李瑞张晓菲王朝栋徐春蕾何志明
、、、、、、、、、、、、、、
杜志强訾立强张雪帆唐佳伟王晶权晓文刘大海杨德川王庆磊陈乔刘阳高强徐峰
、、、、、、、、、、、、。
本文件及其所代替文件的历次版本发布情况为
:
年首次发布为
———2013GB/T30283—2013;
本次为第一次修订
———。
Ⅲ
GB/T30283—2022
信息安全技术信息安全服务
分类与代码
1范围
本文件描述了信息安全服务的分类与代码主要包括信息安全咨询类信息安全设计与开发类信
,、、
息安全集成类信息安全运营类信息的安全处理和存储类信息安全测评与认证类及其他类七个方面
、、、。
本文件适用于信息安全服务提供方和信息安全服务需求方使用也可供其他相关方参考
,。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息安全技术术语
GB/T25069
信息安全技术
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- GB/T 43949-2024海洋移动钻井平台钻井系统配置和技术要求
- 化妆品运营模式方案策划书(2篇)
- 品牌运营管理方案设计(2篇)
- 2024年EVA项目投资申请报告代可行性研究报告
- 2023年休闲豆制品投资申请报告
- 2023年汽车蓄电池资金筹措计划书
- 国际组织与全球治理-2024-知到答案、智慧树答案
- 2023年印前处理设备:照排机投资申请报告
- 2023年民宿旅游资金需求报告
- 2024年生化试剂项目投资申请报告代可行性研究报告
- 顶管(牵引管)施工方案
- 机械原理课程设计旋转型灌装机
- 最新污水处理厂安全教育试卷
- 隧道通风照明、灯具安装施工实施方案(完整版)
- 关于暂估工程转入资产处理方法的探讨
- 在职证明模板71100
- 2020年最新医美医院全岗位薪酬方案(实用篇)
- 东山古寺梁皇宝忏功德文疏
- (最新整理)火灾报警系统算法
- 原位新膀胱术后出院指导宣教
- 电离层垂直探测[19页]
评论
0/150
提交评论