【咨询内容介绍】

ISO27001信息安全管理体系与信息安全服务
一、信息安全服务的定义和分类

《信息安全服务 
定义和分类》作为安全服务类的基础标准，其适用范围一是信息安全行业对信息安全服务概念的理解和分类管理，二是信息安全服务的开发、提供、选用和采购。在此基础上，进一步优化和充实信息安全服务类标准，形成信息安全服务标准体系框架的基本条件已具备，该项工作对于规范信息安全服务市场、提高信息安全服务水平都具有直接的指导意义。

ISO15443"信息技术  安全技术  
工厂安全保障框架"中对信息安全服务的定义是指：由供应商、组织机构或人员所执行的一个安全过程或任务。在GB/T25069《信息安全技术 
术语》标准中对安全服务的定义是：根据安全策略，为用户提供的某种安全功能及相关的保障。这两个定义，前者描述的是服务的主体及过程特点，后者描述的是服务的依据和交付特点，均提及了服务的本质要素和要求，但对于信息安全服务产业的发展指导意义还不够具体。

更新时间：2016/10/10 17:49:35