- 国家安全标准通用内容
- GB/T 30283-2022 信息安全技术 信息安全服务分类与代码 概览
- GB/T 30283-2022 信息安全技术 信息安全服务分类与代码 内容解读
- GB/T 30283-2022 信息安全技术 信息安全服务分类与代码 原始文档下载
- 相关文档
每个标准基本都有的格式,供写文档的我们参考 定义和术语: 国家标准当中涉及到的相关专业名称,都会有一个定义,防止出现理解上的歧义 结构层次: 一般有个当前文档的完整结构,可以是图,可以是表,让没有时间的人,可以快速了解内容 附件表格: 表格可能是文档必备,制度文档需要落地,都需要对应的检测表 参考文档: 每个标准都是建立在其他标准之上的,将会提高自身的权威性 内容全面: 写的内容基本上符合内容相关独立,完全穷尽的原则,比如信息安全运营服务和其他信息安全运营服务
GB/T 30283-2022 信息安全技术 信息安全服务分类与代码 概览 代码类别名称目标对象A信息安全咨询服务需方的信息系统及其所支持的业务和管理A01信息安全规划咨询A02信息安全设计咨询A03信息安全管理体系咨询A04信息安全工程监理A05信息安全测试评估A0501信息安全风险评估A0599其他信息安全风险评估A06信息安全培训A0601信息安全意识培训A0602信息安全基础培训A0603信息安全专业培训A99其他信息安全咨询服务B信息安全设计与开发服务需方的业务和安全需求B01信息安全系统设计B02信息安全开发B99其他信息安全设计与开发服务C信息安全集成服务需方的信息安全系统及软硬件基础设施C01信息安全硬件集成C02信息安全软件集成C99其他信息安全集成服务D信息安全运营服务需方的信息胸及其所支持的业务和管理D01信息安全监测D02信息安全检查D03威胁信息共享D04信息安全分析D05信息安全报送D06恶意代码防范和处理D07信息安全应急响应D08信息安全演练D09信息安全调查取证D10信息安全加固D11信息安全运维规范管理D12信息安全审计D13身份管理D14备份和恢复D99其他信息安全运营服务E信息的安全处理和存储服务信息系统及设备所涉及的安全信息和数据E01数据安全保护E02信息安全租赁E03网络信息内容审核E99其他信息的安全处理和存储服务F信息安全测评与认证服务需方的信息安全系统、服务资质、管理体系、人员等F01信息安全测评F0101信息安全产品测评F0102信息安全服务资质测评F0103信息安全人员测评F0104等级保护测评F0105分级保护测评F0106密码测评F0199其他信息安全测评服务F02信息安全认证F0201信息安全产品认证F0202信息安全管理体系认证F0203信息安全服务资质认证F0204信息安全人员认证F0299其他信息安全认证服务F99其他信息安全测评与认证服务Z其他信息按期服务注:目标对象 每个大类是一个目标对象,由于表格不容易合并,请见谅 GB/T 30283-2022 信息安全技术 信息安全服务分类与代码 内容解读本制度对信息安全技术进行分类,主要包括大类和小类,应该是以信息安全建设的流程为主线,是咨询、设计和开发、集成、运营、维护(数据安全处理和存储)、评估(测评和认证)比较容易记忆
每项大类和子类都进行了专业定义,比如 信息安全系统设计 主要是针对需方不能通过采购现有信息安全系统或产品予以满足的安全需求,由供方按照需求分析、概要设计、详细设计等流程设计信息安全系统,可按照GB/T 38674-2020 提出的应用软件安全编程的通用框架要求,并结合需方应用环境的特性,提出安全防护设计要求,以指导后续的信息安全开发。信息安全系统设计一般包括安全实现技术框架设计、安全功能设计、性能要求设计等
信息安全开发 信息安全开发主要针对需方不能通过采购现有信息安全系统或产品予以满足的安全需求,由供方在信息安全系统设计的基础上,按照安全要求确认、安全基线要求确定、设计要求确认、安全策略制定、威胁建模、安全编码规范设计、事件响应计划制定、最终安全评估等软件安全开发流程开发信息安全系统或产品,并可按照GB/T 38674-2020提出的应用软件安全编程通用框架的要求,采取相应的措施保障信息安全系统或产品的安全性,以满足需方特定的安全要求并最大程度地减少信息安全系统或产品的安全缺陷。信息安全开发也可以基于已有的信息安全系统或产品进行二次开发。
对于写材料下定义,还是比较不错的参考,但只能是参考,有些定义引入了其他国标,有些比较赘述。
GB/T 30283-2022 信息安全技术 信息安全服务分类与代码 原始文档下载GB/T 30283-2022 信息安全技术 信息安全服务分类与代码 原始文档下载
相关文档已发布的信息安全标准列表 http://www.github5.com/view/911
