如下表所示,信息安全服务主要分为如下三大类,22个子项以及其他信息安全服务类:
信息安全服务 | 信息系统生命周期 | ||||
服务类别 | 服务组件 | 规划 | 设计 | 建设 | 运行 |
信息安全咨询服务 | 信息安全规划 | √ | |||
信息安全管理体系咨询 | √ | √ | |||
信息安全风险评估 | √ | √ | √ | √ | |
信息安全应急管理咨询 | √ | √ | |||
业务连续性管理咨询 | √ | √ | |||
信息安全实施服务 | 信息安全设计 | √ | |||
信息安全产品部署 | √ | √ | |||
信息安全开发 | √ | √ | |||
信息安全加固和优化 | √ | √ | |||
信息安全检查和测试 | √ | √ | |||
信息安全监控 | √ | ||||
信息安全应急处理 | √ | ||||
信息安全通告 | √ | ||||
备份和恢复 | √ | √ | |||
数据修复 | √ | ||||
电子认证服务 | √ | √ | |||
信息安全监理 | √ | √ | |||
信息安全审计 | √ | ||||
信息安全培训服务 | 信息安全培训 | √ | √ | √ | √ |