【咨詢內容介紹】

二、信息安全服務標準化建議

繼信息安全技術、產品和管理體系普遍實施標準化之后，有必要盡快形成信息安全服務標準的體系框架，并不斷優(yōu)化和充實其中的各類標準。國際標準化組織在2005年發(fā)布了ISO27001信息安全管理體系標準，這方面可以參考ISO27000標準族的層次化做法，將標準分為術語、通用要求、通用指南和特定領域的實施指南四個層面。在《信息安全服務 
 
定義和分類》相當于ISO27000）之下：一方面盡快考慮《服務通用要求》（相當于ISO27001）、《服務過程指南》（相當于ISO27002）、《服務質量評價》（相當于ISO27004）、《服務能力評估》和《服務管理規(guī)范》等基礎標準；另一方面在已有的風險評估、應急響應、災難恢復等規(guī)范指南的基礎上，重點研制安全規(guī)劃設計、安全集成、安全運維、安全審計等不同類別的實施指南，以及政府、互聯(lián)網(wǎng)、工業(yè)生產、金融等不同領域的實施指南。

更新時間：2016/10/10 17:44:55