GB/T 30283-2022信息安全技術(shù)信息安全服務(wù)分類與代碼

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T30283—2022

代替GB/T30283—2013

信息安全技術(shù)信息安全服務(wù)

分類與代碼

Informationsecuritytechnology—Informationsecurityservice—

Classificationandcode

2022-04-15發(fā)布2022-11-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T30283—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

信息安全服務(wù)特點(diǎn)

5………………………3

信息安全服務(wù)分類與代碼

6………………3

編碼方法

6.1……………3

分類與代碼

6.2…………………………3

信息安全咨詢服務(wù)

7………………………6

信息安全規(guī)劃咨詢

7.1…………………6

信息安全設(shè)計(jì)咨詢

7.2…………………6

信息安全管理體系咨詢

7.3……………6

信息安全工程監(jiān)理

7.4…………………6

信息安全測試評估

7.5…………………6

信息安全培訓(xùn)

7.6………………………7

其他信息安全咨詢服務(wù)

7.7……………7

信息安全設(shè)計(jì)與開發(fā)服務(wù)

8………………7

信息安全系統(tǒng)設(shè)計(jì)

8.1…………………7

信息安全開發(fā)

8.2………………………8

其他信息安全設(shè)計(jì)與開發(fā)服務(wù)

8.3……………………8

信息安全集成服務(wù)

9………………………8

信息安全硬件集成

9.1…………………8

信息安全軟件集成

9.2…………………8

其他信息安全集成服務(wù)

9.3……………8

信息安全運(yùn)營服務(wù)

10………………………8

信息安全監(jiān)測

10.1………………………8

信息安全檢查

10.2………………………9

威脅信息共享

10.3………………………9

信息安全分析

10.4………………………9

信息安全報(bào)送

10.5………………………9

惡意代碼防范和處理

10.6……………10

信息安全應(yīng)急響應(yīng)

10.7………………10

信息安全演練

10.8……………………10

信息安全調(diào)查取證

10.9………………10

信息安全加固

10.10……………………10

Ⅰ

GB/T30283—2022

信息安全運(yùn)維規(guī)范管理

10.11…………10

信息安全審計(jì)

10.12……………………11

身份管理

10.13…………………………11

備份和恢復(fù)

10.14………………………11

其他信息安全運(yùn)營服務(wù)

10.15…………11

信息的安全處理和存儲服務(wù)

11…………11

數(shù)據(jù)安全保護(hù)

11.1……………………11

信息安全租賃

11.2……………………12

網(wǎng)絡(luò)信息內(nèi)容審核

11.3………………12

其他信息的安全處理和存儲服務(wù)

11.4………………12

信息安全測評與認(rèn)證服務(wù)

12……………12

信息安全測評

12.1……………………12

信息安全認(rèn)證

12.2……………………13

其他信息安全測評與認(rèn)證服務(wù)

12.3…………………14

其他信息安全服務(wù)

13……………………14

概述

13.1………………14

擴(kuò)展原則

13.2…………………………15

擴(kuò)展類型

13.3…………………………15

附錄資料性信息安全服務(wù)分類新舊結(jié)構(gòu)對照

A()……………………16

附錄資料性信息安全服務(wù)分類新舊類目對照

B()……………………17

附錄資料性信息安全服務(wù)實(shí)例及其對應(yīng)服務(wù)類別

C()………………19

附錄資料性信息安全服務(wù)與信息系統(tǒng)生命周期的對應(yīng)關(guān)系

D()……20

附錄資料性信息安全服務(wù)分類的其他形式與本文件服務(wù)類別的對應(yīng)關(guān)系

E()……22

參考文獻(xiàn)

……………………24

Ⅱ

GB/T30283—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)信息安全服務(wù)分類與相

GB/T30283—2013《》,GB/T30283—2013

比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

,,:

更改了若干信息安全服務(wù)類別代碼名稱及內(nèi)容見第章第章第章第章第章

a)、、(6、7、8、9、10、

第章第章第章年版的第章第章第章第章

11、12、13,20134、5、6、7);

增加了信息安全設(shè)計(jì)與開發(fā)服務(wù)信息安全集成服務(wù)信息安全運(yùn)營服務(wù)信息的安全處理和

b)、、、

存儲服務(wù)信息安全測評與認(rèn)證服務(wù)類別見第章第章第章第章第章

、(8、9、10、11、12);

刪除了信息安全實(shí)施服務(wù)信息安全培訓(xùn)服務(wù)見年版的第章第章

c)、(20136、7);

更改了要素規(guī)范性引用文件見第章年版的第章

d)“”(2,20132);

增加了術(shù)語和定義新增改寫和引用部分術(shù)語和定義見第章年版的第章

e),、(3,20133);

增加了縮略語對本文件涉及的縮略語進(jìn)行解釋說明見第章

f),(4);

更改了要素信息安全服務(wù)特點(diǎn)的編寫對部分內(nèi)容進(jìn)行了調(diào)整見第章年版的

g)“”,(5,2013

第章

8);

更改了要素信息安全服務(wù)分類的編寫調(diào)整了服務(wù)分類的層次結(jié)構(gòu)和編碼方法見第章

h)“”,(6,

年版的第章

20134);

增加了其他信息安全服務(wù)章節(jié)說明其他信息安全服務(wù)的擴(kuò)展原則和類型見第章

i)“”,(13)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國電子科技網(wǎng)絡(luò)信息安全有限公司上海三零衛(wèi)士信息安全有限公司中國電

:、、

子技術(shù)標(biāo)準(zhǔn)化研究院中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司中國信息安全測評中心中國網(wǎng)絡(luò)安全審查技

、、、

術(shù)與認(rèn)證中心公安部第三研究所國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心畢馬威企業(yè)咨詢中國有

、、、()

限公司安天科技集團(tuán)股份有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司中國科學(xué)院信息工程研究所

、、、

信息安全國家重點(diǎn)實(shí)驗(yàn)室陜西省網(wǎng)絡(luò)與信息安全測評中心北京東方通網(wǎng)信科技有限公司陜西省

()、、、

信息化工程研究院國網(wǎng)區(qū)塊鏈科技北京有限公司山谷網(wǎng)安科技股份有限公司北京北信源軟件股

、()、、

份有限公司烽臺科技北京有限公司成都衛(wèi)士通信息安全技術(shù)有限公司工業(yè)互聯(lián)網(wǎng)創(chuàng)新中心上

、()、、(

海有限公司北京知道創(chuàng)宇信息技術(shù)股份有限公司北京紅戎信安技術(shù)有限公司網(wǎng)神信息技術(shù)北京

)、、、()

股份有限公司遠(yuǎn)江盛邦北京網(wǎng)絡(luò)安全科技股份有限公司北京奇虎科技有限公司西安西電捷通無

、()、、

線網(wǎng)絡(luò)通信股份有限公司北京百度網(wǎng)訊科技有限公司

、。

本文件主要起草人張焱劉慧晶干露楊建軍閔京華王惠蒞孫明亮翟亞紅陳曉樺陳長松

:、、、、、、、、、、

張劍李斌鄔敏華張靜王媛陳亮王偉李柏松趙煥菊陳馳馬紅霞白峻王龑崔婷婷楊向東

、、、、、、、、、、、、、、、

張屹陳洪波潘正泰李丹楊珂王棟左洪強(qiáng)李洪典龔亮華李瑞張曉菲王朝棟徐春蕾何志明

、、、、、、、、、、、、、、

杜志強(qiáng)訾立強(qiáng)張雪帆唐佳偉王晶權(quán)曉文劉大海楊德川王慶磊陳喬劉陽高強(qiáng)徐峰

、、、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2013GB/T30283—2013;

本次為第一次修訂

———。

Ⅲ

GB/T30283—2022

信息安全技術(shù)信息安全服務(wù)

分類與代碼

1范圍

本文件描述了信息安全服務(wù)的分類與代碼主要包括信息安全咨詢類信息安全設(shè)計(jì)與開發(fā)類信

,、、

息安全集成類信息安全運(yùn)營類信息的安全處理和存儲類信息安全測評與認(rèn)證類及其他類七個(gè)方面

、、、。

本文件適用于信息安全服務(wù)提供方和信息安全服務(wù)需求方使用也可供其他相關(guān)方參考

,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)