如下表所示,信息安全服務主要分爲如下三大類,22個子項以及其他信息安全服務類:
信息安全服務 | 信息系統生命週期 | ||||
服務類別 | 服務組件 | 規劃 | 設計 | 建設 | 運行 |
信息安全諮詢服務 | 信息安全規劃 | √ | |||
信息安全管理體系諮詢 | √ | √ | |||
信息安全風險評估 | √ | √ | √ | √ | |
信息安全應急管理諮詢 | √ | √ | |||
業務連續性管理諮詢 | √ | √ | |||
信息安全實施服務 | 信息安全設計 | √ | |||
信息安全產品部署 | √ | √ | |||
信息安全開發 | √ | √ | |||
信息安全加固和優化 | √ | √ | |||
信息安全檢查和測試 | √ | √ | |||
信息安全監控 | √ | ||||
信息安全應急處理 | √ | ||||
信息安全通告 | √ | ||||
備份和恢復 | √ | √ | |||
數據修復 | √ | ||||
電子認證服務 | √ | √ | |||
信息安全監理 | √ | √ | |||
信息安全審計 | √ | ||||
信息安全培訓服務 | 信息安全培訓 | √ | √ | √ | √ |