【咨詢內容介紹】

三、信息安全服務的產業地位和標準化現狀

信息安全服務既是信息安全產業子類，又是IT服務產業子類。信息安全技術最終能發揮多少保障作用，本質上取決于安全管理和安全服務的水平，信息技術的效用最大化和風險最小化，本質上也在于通過對藥
IT 
服務的安全管控來確保信息安全和個人隱私。在國家信息安全產業"十二五"規劃中，已明確指出信息安全服務將逐漸主導產業發展，盡管目前信息安全服務的政策環境和市場環境還處于"初級階段"（例如：信息安全服務的投入在信息化總投入的占比與其重要性不相匹配；需求方對專業服務外包的認知、認可、認同和認購還不夠成熟；純信息安全服務的特大企業尚未出現，信息安全服務資質不統一、服務采購缺乏計費標準等），但信息安全服務日益成為信息安全產業和標
IT 服務產業的核心，這一發展趨勢是不可否認的。
信息安全服務發展過程中的上述問題，很大程度上可以通過標準化來解決。全國信息安全標準化技術委員會目前已形成的信息安全管理和服務國家標準主要涉及信息安全管理體系、風險評估、事件管理、應急響應、災難恢復、安全工程等，正在研制的信息安全服務國家標準主要涉及服務的定義和分類、服務資質評估、服務管理規范、數據恢復服務、電子認證服務等。

更新時間：2016/10/10 17:00:30