【咨詢內容介紹】

ISO27001信息安全管理體系與信息安全服務
一、信息安全服務的定義和分類

《信息安全服務 
定義和分類》作為安全服務類的基礎標準，其適用范圍一是信息安全行業對信息安全服務概念的理解和分類管理，二是信息安全服務的開發、提供、選用和采購。在此基礎上，進一步優化和充實信息安全服務類標準，形成信息安全服務標準體系框架的基本條件已具備，該項工作對于規范信息安全服務市場、提高信息安全服務水平都具有直接的指導意義。

ISO15443"信息技術  安全技術  
工廠安全保障框架"中對信息安全服務的定義是指：由供應商、組織機構或人員所執行的一個安全過程或任務。在GB/T25069《信息安全技術 
術語》標準中對安全服務的定義是：根據安全策略，為用戶提供的某種安全功能及相關的保障。這兩個定義，前者描述的是服務的主體及過程特點，后者描述的是服務的依據和交付特點，均提及了服務的本質要素和要求，但對于信息安全服務產業的發展指導意義還不夠具體。

更新時間：2016/10/10 17:49:35