信息安全服務的概念與分類

公安部第三研究所 劉 香 羅 崢 江 雷

信息安全服務的概念與分類

公安部第三研究所 劉 香 羅 崢 江 雷

在當前形勢下，信息安全產業肩負著為國家信息化基礎設施和信息系統安全保障提供信息安全產品及服務的戰略任務。近年來隨著信息技術的快速發展和廣泛應用，信息安全產業的內涵也在不斷豐富，外延不斷擴大，產業結構正從技術、產品主導向技術、產品、服務并重調整，安全服務逐步成為產業發展重點。本文論述了信息安全服務的概念、分類、發展狀況以及資質管理體系現狀，希望以此為基礎，為我國信息安全服務體系建設和管理提供有益的參考。

一、信息安全服務的概念

1． 國內定義

（1）定義一

指為保障信息安全所需要的服務，包括信息系統安全分析評估、規劃設計、測試、實施、運行和維護，以及相關的測評、預防、監測、響應、恢復、咨詢和培訓等服務內容。

（2）定義二

信息安全服務（information security service）是根據安全策略，為用戶提供的安全功能及相關的保障。

（3）定義三

指面向組織或個人的各類信息安全保障需求，由服務提供方按照服務協議所執行的一個信息安全過程或任務。通常是基于信息安全技術、產品或管理體系的，通過外包的形式，由專業信息安全人員所提供的支持和幫助。

（4）定義四

網絡與信息安全服務是指信息安全工程的設計、實施、測試、運行、維護以及相關的咨詢和培訓等活動 。

2．國外定義

（1）定義一

信息安全服務是由供應商、組織機構和人員所執行的一個安全過程和任務。……