GB/T 30283-2013信息安全技术　信息安全服务　分类.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT30283 2013 信息安全技术 信息安全服务 分类 Informationsecurittechnolo — y gy — Informationsecuritservice Cateor y g y 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT30283 2013 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 信息安全服务分类 ……………………………………………………………………………………… 2 5 信息安全咨询服务 ……………………………………………………………………………………… 3 5.1 概述 ………………………………………………………………………………………………… 3 5.2 信息安全规划 ……………………………………………………………………………………… 4 5.3 信息安全管理体系咨询 …………………………………………………………………………… 4 5.4 信息安全风险评估 ………………………………………………………………………………… 4 5.5 信息安全应急管理咨询 …………………………………………………………………………… 4 5.6 业务连续性管理咨询 ……………………………………………………………………………… 4 6 信息安全实施服务 ……………………………………………………………………………………… 5 6.1 概述 ………………………………………………………………………………………………… 5 6.2 信息安全设计 ……………………………………………………………………………………… 5 6.3 信息安全产品部署 ………………………………………………………………………………… 5 6.4 信息安全开发 ……………………………………………………………………………………… 5 6.5 信息安全加固和优化 ……………………………………………………………………………… 6 6.6 信息安全检查和测试 ……………………………………………………………………………… 6 6.7 信息安全监控 ……………………………………………………………………………………… 6 6.8 信息安全应急处理 ………………………