ICS35030

CCSL.80

中華人民共和國國家標準

GB/T30283—2022

代替GB/T30283—2013

信息安全技術信息安全服務

分類與代碼

Informationsecuritytechnology—Informationsecurityservice—

Classificationandcode

2022-04-15發(fā)布2022-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T30283—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

信息安全服務特點

5………………………3

信息安全服務分類與代碼

6………………3

編碼方法

6.1……………3

分類與代碼

6.2…………………………3

信息安全咨詢服務

7………………………6

信息安全規(guī)劃咨詢

7.1…………………6

信息安全設計咨詢

7.2…………………6

信息安全管理體系咨詢

7.3……………6

信息安全工程監(jiān)理

7.4…………………6

信息安全測試評估

7.5…………………6

信息安全培訓

7.6………………………7

其他信息安全咨詢服務

7.7……………7

信息安全設計與開發(fā)服務

8………………7

信息安全系統(tǒng)設計

8.1…………………7

信息安全開發(fā)

8.2………………………8

其他信息安全設計與開發(fā)服務

8.3……………………8

信息安全集成服務

9………………………8

信息安全硬件集成

9.1…………………8

信息安全軟件集成

9.2…………………8

其他信息安全集成服務

9.3……………8

信息安全運營服務

10………………………8

信息安全監(jiān)測

10.1………………………8

信息安全檢查

10.2………………………9

威脅信息共享

10.3………………………9

信息安全分析

10.4………………………9

信息安全報送

10.5………………………9

惡意代碼防范和處理

10.6……………10

信息安全應急響應

10.7………………10

信息安全演練

10.8……………………10

信息安全調(diào)查取證

10.9………………10

信息安全加固

10.10……………………10

Ⅰ

GB/T30283—2022

信息安全運維規(guī)范管理

10.11…………10

信息安全審計

10.12……………………11

身份管理

10.13…………………………11

備份和恢復

10.14………………………11

其他信息安全運營服務

10.15…………11

信息的安全處理和存儲服務

11…………11

數(shù)據(jù)安全保護

11.1……………………11

信息安全租賃

11.2……………………12

網(wǎng)絡信息內(nèi)容審核

11.3………………12

其他信息的安全處理和存儲服務

11.4………………12

信息安全測評與認證服務

12……………12

信息安全測評

12.1……………………12

信息安全認證

12.2……………………13

其他信息安全測評與認證服務

12.3…………………14

其他信息安全服務

13……………………14

概述

13.1………………14

擴展原則

13.2…………………………15

擴展類型

13.3…………………………15

附錄資料性信息安全服務分類新舊結(jié)構對照

A()……………………16

附錄資料性信息安全服務分類新舊類目對照

B()……………………17

附錄資料性信息安全服務實例及其對應服務類別

C()………………19

附錄資料性信息安全服務與信息系統(tǒng)生命周期的對應關系

D()……20

附錄資料性信息安全服務分類的其他形式與本文件服務類別的對應關系

E()……22

參考文獻

……………………24

Ⅱ

GB/T30283—2022

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術信息安全服務分類與相

GB/T30283—2013《》,GB/T30283—2013

比除結(jié)構調(diào)整和編輯性改動外主要技術變化如下

,,:

更改了若干信息安全服務類別代碼名稱及內(nèi)容見第章第章第章第章第章

a)、、(6、7、8、9、10、

第章第章第章年版的第章第章第章第章

11、12、13,20134、5、6、7);

增加了信息安全設計與開發(fā)服務信息安全集成服務信息安全運營服務信息的安全處理和

b)、、、

存儲服務信息安全測評與認證服務類別見第章第章第章第章第章

、(8、9、10、11、12);

刪除了信息安全實施服務信息安全培訓服務見年版的第章第章

c)、(20136、7);

更改了要素規(guī)范性引用文件見第章年版的第章

d)“”(2,20132);

增加了術語和定義新增改寫和引用部分術語和定義見第章年版的第章

e),、(3,20133);

增加了縮略語對本文件涉及的縮略語進行解釋說明見第章

f),(4);

更改了要素信息安全服務特點的編寫對部分內(nèi)容進行了調(diào)整見第章年版的

g)“”,(5,2013

第章

8);

更改了要素信息安全服務分類的編寫調(diào)整了服務分類的層次結(jié)構和編碼方法見第章

h)“”,(6,

年版的第章

20134);

增加了其他信息安全服務章節(jié)說明其他信息安全服務的擴展原則和類型見第章

i)“”,(13)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國電子科技網(wǎng)絡信息安全有限公司上海三零衛(wèi)士信息安全有限公司中國電

:、、

子技術標準化研究院中電長城網(wǎng)際系統(tǒng)應用有限公司中國信息安全測評中心中國網(wǎng)絡安全審查技

、、、

術與認證中心公安部第三研究所國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心畢馬威企業(yè)咨詢中國有

、、、()

限公司安天科技集團股份有限公司北京天融信網(wǎng)絡安全技術有限公司中國科學院信息工程研究所

、、、

信息安全國家重點實驗室陜西省網(wǎng)絡與信息安全測評中心北京東方通網(wǎng)信科技有限公司陜西省

()、、、

信息化工程研究院國網(wǎng)區(qū)塊鏈科技北京有限公司山谷網(wǎng)安科技股份有限公司北京北信源軟件股

、()、、

份有限公司烽臺科技北京有限公司成都衛(wèi)士通信息安全技術有限公司工業(yè)互聯(lián)網(wǎng)創(chuàng)新中心上

、()、、(

海有限公司北京知道創(chuàng)宇信息技術股份有限公司北京紅戎信安技術有限公司網(wǎng)神信息技術北京

)、、、()

股份有限公司遠江盛邦北京網(wǎng)絡安全科技股份有限公司北京奇虎科技有限公司西安西電捷通無

、()、、

線網(wǎng)絡通信股份有限公司北京百度網(wǎng)訊科技有限公司

、。

本文件主要起草人張焱劉慧晶干露楊建軍閔京華王惠蒞孫明亮翟亞紅陳曉樺陳長松

:、、、、、、、、、、

張劍李斌鄔敏華張靜王媛陳亮王偉李柏松趙煥菊陳馳馬紅霞白峻王龑崔婷婷楊向東

、、、、、、、、、、、、、、、

張屹陳洪波潘正泰李丹楊珂王棟左洪強李洪典龔亮華李瑞張曉菲王朝棟徐春蕾何志明

、、、、、、、、、、、、、、

杜志強訾立強張雪帆唐佳偉王晶權曉文劉大海楊德川王慶磊陳喬劉陽高強徐峰

、、、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2013GB/T30283—2013;

本次為第一次修訂

———。

Ⅲ

GB/T30283—2022

信息安全技術信息安全服務

分類與代碼

1范圍

本文件描述了信息安全服務的分類與代碼主要包括信息安全咨詢類信息安全設計與開發(fā)類信

,、、

息安全集成類信息安全運營類信息的安全處理和存儲類信息安全測評與認證類及其他類七個方面

、、、。

本文件適用于信息安全服務提供方和信息安全服務需求方使用也可供其他相關方參考

,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術術語

GB/T25069

信息安全技術