安全資訊

信息技術(shù)服務(wù)( Information technology service)是供方為需方提供開(kāi)發(fā)、應用信息技術(shù)的服務(wù)，以及供方以信息技術(shù)為手段提供支持需方業(yè)務(wù)活動(dòng)的服務(wù)。

從信息技術(shù)服務(wù)的質(zhì)量模型看，信息技術(shù)服務(wù)質(zhì)量模型定義了服務(wù)質(zhì)量的各項特性，分為5大類(lèi)：安全性、可靠性、有形性、響應性和友好性。每大類(lèi)服務(wù)質(zhì)量特性進(jìn)一步細分為若干子特性。如安全性又分為可用性、完整性、保密性三個(gè)子特性；可靠性又分為完整性、連續性、穩定性、有效性、可追溯性五個(gè)子特性；響應性又分為及時(shí)性、互動(dòng)性兩個(gè)子特性；有形性又分為可視性、專(zhuān)業(yè)性、合規性三個(gè)子特性；友好性又分為主動(dòng)性、靈活性、禮貌性三個(gè)子特性。

這些特性和子特性適用于定義各類(lèi)信息技術(shù)服務(wù)的評價(jià)指標。

信息技術(shù)服務(wù)質(zhì)量模型

最后，我們以標準來(lái)理清兩個(gè)概念“信息安全服務(wù)”和“信息技術(shù)服務(wù)”，我們結合兩個(gè)標準給出的定義進(jìn)行區別，對這兩個(gè)術(shù)語(yǔ)直接對標準進(jìn)行引用，不做過(guò)多解讀。我相信，這兩個(gè)術(shù)語(yǔ)單獨出現時(shí)，很多人可能會(huì )混淆成一個(gè)概念。這兩次我們討論的是“信息技術(shù)服務(wù)”，有關(guān)“信息安全服務(wù)”有待后期學(xué)習時(shí)和大家一起探討分享。

向組織或個(gè)人的各類(lèi)信息安全保障需求，由服務(wù)提供方按照服務(wù)協(xié)議所執行的一個(gè)信息安全過(guò)程或任務(wù)。

• 《信息技術(shù)服務(wù) 分類(lèi)與代碼》GB/T 29264-2012

• 《信息技術(shù)服務(wù) 服務(wù)基本要求》GB/T 37961-2019

• 《信息技術(shù)服務(wù) 質(zhì)量評價(jià)指標體系》GB/T 33850-2017

• 《信息安全技術(shù) 信息安全服務(wù) 分類(lèi)》GB/T 30283-2013