網(wǎng)絡(luò)安全等級(jí)保護(hù):信息技術(shù)服務(wù)過(guò)程一?般要求
信息技術(shù)服務(wù)( Information technology service)是供方為需方提供開(kāi)發(fā)、應(yīng)用信息技術(shù)的服務(wù),以及供方以信息技術(shù)為手段提供支持需方業(yè)務(wù)活動(dòng)的服務(wù)。
從信息技術(shù)服務(wù)的質(zhì)量模型看,信息技術(shù)服務(wù)質(zhì)量模型定義了服務(wù)質(zhì)量的各項(xiàng)特性,分為5大類:安全性、可靠性、有形性、響應(yīng)性和友好性。每大類服務(wù)質(zhì)量特性進(jìn)一步細(xì)分為若干子特性。如安全性又分為可用性、完整性、保密性三個(gè)子特性;可靠性又分為完整性、連續(xù)性、穩(wěn)定性、有效性、可追溯性五個(gè)子特性;響應(yīng)性又分為及時(shí)性、互動(dòng)性兩個(gè)子特性;有形性又分為可視性、專業(yè)性、合規(guī)性三個(gè)子特性;友好性又分為主動(dòng)性、靈活性、禮貌性三個(gè)子特性。
這些特性和子特性適用于定義各類信息技術(shù)服務(wù)的評(píng)價(jià)指標(biāo)。
信息技術(shù)服務(wù)質(zhì)量模型
最后,我們以標(biāo)準(zhǔn)來(lái)理清兩個(gè)概念“信息安全服務(wù)”和“信息技術(shù)服務(wù)”,我們結(jié)合兩個(gè)標(biāo)準(zhǔn)給出的定義進(jìn)行區(qū)別,對(duì)這兩個(gè)術(shù)語(yǔ)直接對(duì)標(biāo)準(zhǔn)進(jìn)行引用,不做過(guò)多解讀。我相信,這兩個(gè)術(shù)語(yǔ)單獨(dú)出現(xiàn)時(shí),很多人可能會(huì)混淆成一個(gè)概念。這兩次我們討論的是“信息技術(shù)服務(wù)”,有關(guān)“信息安全服務(wù)”有待后期學(xué)習(xí)時(shí)和大家一起探討分享。
向組織或個(gè)人的各類信息安全保障需求,由服務(wù)提供方按照服務(wù)協(xié)議所執(zhí)行的一個(gè)信息安全過(guò)程或任務(wù)。
-
《信息技術(shù)服務(wù) 分類與代碼》GB/T 29264-2012
-
《信息技術(shù)服務(wù) 服務(wù)基本要求》GB/T 37961-2019
-
《信息技術(shù)服務(wù) 質(zhì)量評(píng)價(jià)指標(biāo)體系》GB/T 33850-2017
-
《信息安全技術(shù) 信息安全服務(wù) 分類》GB/T 30283-2013