ICS 35.030 CCS L 80
中华人民共和国国家标准
GB/T 30283—2022 代替GB/T 30283—2013
信息安全技术 信息安全服务分类与代码
Information security technology——Information security service—Classification and code
2022-11-01实施2022-04-15发布
国家市场监督管理总局
发 布
国家标准化管理委员会
GB/T 30283—2022
信息安全技术 信息安全服务分类与代码
1 范围
本文件描述了信息安全服务的分类与代码，主要包括信息安全咨询类、信息安全设计与开发类、信息安全集成类、信息安全运营类、信息的安全处理和存储类、信息安全测评与认证类及其他类七个方面。
本文件适用于信息安全服务提供方和信息安全服务需求方使用，也可供其他相关方参考。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 25069 信息安全技术 术语
GB/T 32914—2016 信息安全技术 信息安全服务提供方管理要求GB/T 38674—2020 信息安全技术 应用软件安全编程指南
3 术语和定义
GB/T25069、GB/T 32914—2016和GB/T 38674—2020界定的以及下列术语和定义适用于本文件。3.1
信息安全服务 information security service
面向组织或个人的各类信息安全需求，由服务提供方按照服务协议所执行的一个信息安全过程或任务。
注1：信息安全服务通常是基于信息安全技术、产品或管理体系的，通过外包的形式，由专业信息安全人员或机构所
提供的支持和帮助。
注2：信息安全服务通常以信息安全服务提供方和信息安全服务需求方之间的服务项目形式进行。【来源：GB/T 32914—2016，3.1，有修改】3.2
信息安全服务需求方 information security service acquirer 需方
获取外部所提供的信息安全服务，以满足信息安全需求，实现自身业务目标的组织。【来源：GB/T32914—2016，3.2，有修改】3.3
信息安全服务提供方 information security service provider 供方
按照服务协议，通过专业的信息安全人员提供信息安全服务的组织。【来源：GB/T 32914—2016，3.3】