GB/T 30283-2022信息安全技术信息安全服务分类与代码

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T30283—2022

代替GB/T30283—2013

信息安全技术信息安全服务

分类与代码

Informationsecuritytechnology—Informationsecurityservice—

Classificationandcode

2022-04-15发布2022-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T30283—2022

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

信息安全服务特点

5………………………3

信息安全服务分类与代码

6………………3

编码方法

6.1……………3

分类与代码

6.2…………………………3

信息安全咨询服务

7………………………6

信息安全规划咨询

7.1…………………6

信息安全设计咨询

7.2…………………6

信息安全管理体系咨询

7.3……………6

信息安全工程监理

7.4…………………6

信息安全测试评估

7.5…………………6

信息安全培训

7.6………………………7

其他信息安全咨询服务

7.7……………7

信息安全设计与开发服务

8………………7

信息安全系统设计

8.1…………………7

信息安全开发

8.2………………………8

其他信息安全设计与开发服务

8.3……………………8

信息安全集成服务

9………………………8

信息安全硬件集成

9.1…………………8

信息安全软件集成

9.2…………………8

其他信息安全集成服务

9.3……………8

信息安全运营服务

10………………………8

信息安全监测

10.1………………………8

信息安全检查

10.2………………………9

威胁信息共享

10.3………………………9

信息安全分析

10.4………………………9

信息安全报送

10.5………………………9

恶意代码防范和处理

10.6……………10

信息安全应急响应

10.7………………10

信息安全演练

10.8……………………10

信息安全调查取证

10.9………………10

信息安全加固

10.10……………………10

Ⅰ

GB/T30283—2022

信息安全运维规范管理

10.11…………10

信息安全审计

10.12……………………11

身份管理

10.13…………………………11

备份和恢复

10.14………………………11

其他信息安全运营服务

10.15…………11

信息的安全处理和存储服务

11…………11

数据安全保护

11.1……………………11

信息安全租赁

11.2……………………12

网络信息内容审核

11.3………………12

其他信息的安全处理和存储服务

11.4………………12

信息安全测评与认证服务

12……………12

信息安全测评

12.1……………………12

信息安全认证

12.2……………………13

其他信息安全测评与认证服务

12.3…………………14

其他信息安全服务

13……………………14

概述

13.1………………14

扩展原则

13.2…………………………15

扩展类型

13.3…………………………15

附录资料性信息安全服务分类新旧结构对照

A()……………………16

附录资料性信息安全服务分类新旧类目对照

B()……………………17

附录资料性信息安全服务实例及其对应服务类别

C()………………19

附录资料性信息安全服务与信息系统生命周期的对应关系

D()……20

附录资料性信息安全服务分类的其他形式与本文件服务类别的对应关系

E()……22

参考文献

……………………24

Ⅱ

GB/T30283—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术信息安全服务分类与相

GB/T30283—2013《》,GB/T30283—2013

比除结构调整和编辑性改动外主要技术变化如下

,,:

更改了若干信息安全服务类别代码名称及内容见第章第章第章第章第章

a)、、(6、7、8、9、10、

第章第章第章年版的第章第章第章第章

11、12、13,20134、5、6、7);

增加了信息安全设计与开发服务信息安全集成服务信息安全运营服务信息的安全处理和

b)、、、

存储服务信息安全测评与认证服务类别见第章第章第章第章第章

、(8、9、10、11、12);

删除了信息安全实施服务信息安全培训服务见年版的第章第章

c)、(20136、7);

更改了要素规范性引用文件见第章年版的第章

d)“”(2,20132);

增加了术语和定义新增改写和引用部分术语和定义见第章年版的第章

e),、(3,20133);

增加了缩略语对本文件涉及的缩略语进行解释说明见第章

f),(4);

更改了要素信息安全服务特点的编写对部分内容进行了调整见第章年版的

g)“”,(5,2013

第章

8);

更改了要素信息安全服务分类的编写调整了服务分类的层次结构和编码方法见第章

h)“”,(6,

年版的第章

20134);

增加了其他信息安全服务章节说明其他信息安全服务的扩展原则和类型见第章

i)“”,(13)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国电子科技网络信息安全有限公司上海三零卫士信息安全有限公司中国电

:、、

子技术标准化研究院中电长城网际系统应用有限公司中国信息安全测评中心中国网络安全审查技

、、、

术与认证中心公安部第三研究所国家计算机网络应急技术处理协调中心毕马威企业咨询中国有

、、、()

限公司安天科技集团股份有限公司北京天融信网络安全技术有限公司中国科学院信息工程研究所

、、、

信息安全国家重点实验室陕西省网络与信息安全测评中心北京东方通网信科技有限公司陕西省

()、、、

信息化工程研究院国网区块链科技北京有限公司山谷网安科技股份有限公司北京北信源软件股

、()、、

份有限公司烽台科技北京有限公司成都卫士通信息安全技术有限公司工业互联网创新中心上

、()、、(

海有限公司北京知道创宇信息技术股份有限公司北京红戎信安技术有限公司网神信息技术北京

)、、、()

股份有限公司远江盛邦北京网络安全科技股份有限公司北京奇虎科技有限公司西安西电捷通无

、()、、

线网络通信股份有限公司北京百度网讯科技有限公司

、。

本文件主要起草人张焱刘慧晶干露杨建军闵京华王惠莅孙明亮翟亚红陈晓桦陈长松

:、、、、、、、、、、

张剑李斌邬敏华张静王媛陈亮王伟李柏松赵焕菊陈驰马红霞白峻王龑崔婷婷杨向东

、、、、、、、、、、、、、、、

张屹陈洪波潘正泰李丹杨珂王栋左洪强李洪典龚亮华李瑞张晓菲王朝栋徐春蕾何志明

、、、、、、、、、、、、、、

杜志强訾立强张雪帆唐佳伟王晶权晓文刘大海杨德川王庆磊陈乔刘阳高强徐峰

、、、、、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2013GB/T30283—2013;

本次为第一次修订

———。

Ⅲ

GB/T30283—2022

信息安全技术信息安全服务

分类与代码

1范围

本文件描述了信息安全服务的分类与代码主要包括信息安全咨询类信息安全设计与开发类信

,、、

息安全集成类信息安全运营类信息的安全处理和存储类信息安全测评与认证类及其他类七个方面

、、、。

本文件适用于信息安全服务提供方和信息安全服务需求方使用也可供其他相关方参考

,。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069

信息安全技术