网络安全等级保护:信息技术服务过程一般要求
2021-09-25
来源:祺印说信安
信息技术服务( Information technology service)是供方为需方提供开发、应用信息技术的服务,以及供方以信息技术为手段提供支持需方业务活动的服务。
从信息技术服务的质量模型看,信息技术服务质量模型定义了服务质量的各项特性,分为5大类:安全性、可靠性、有形性、响应性和友好性。
每大类服务质量特性进一步细分为若干子特性。如安全性又分为可用性、完整性、保密性三个子特性;可靠性又分为完整性、连续性、稳定性、有效性、可追溯性五个子特性;响应性又分为及时性、互动性两个子特性;有形性又分为可视性、专业性、合规性三个子特性;友好性又分为主动性、灵活性、礼貌性三个子特性。
这些特性和子特性适用于定义各类信息技术服务的评价指标。
信息技术服务质量模型
我们常规说的信息技术服务可以包括信息技术咨询服务、设计与开发服务、信息系统集成实施服务、运行维护服务、数据处理和存储服务、运营服务等。这些服务过程的一般要求则应包括下面几条,而各自特殊要求则暂时不做展开。
范围确认,供方在开展信息技术服务前,应与需方进行前期沟通,确认服务范围和内容;
服务准备,供方与需方共同对服务需求进行探讨和分析,确认服务目标和服务标准;
方案制定,供方应针对需方需求,进行现状调研和可行性分析,制定适合的服务实施方案,并与需方确认;
服务合同签订,服务合同内容应明确供需双方的权利和义务,宜包含商务内容和技术内容;
服务实施,供方履行服务合同,并监测服务项目实施过程中存在的问题,在与需方不断沟通的基础上,推进服务项目;
结果反馈,供方向需方反馈服务结果,接受需方审核并协助需方进行服务的交接工作或沟通进一步合作事宜;
服务结算,根据服务合同中的规定及项目的实际实施完成情况,进行项目的财务结算工作。
最后,我们以标准来理清两个概念“信息安全服务”和“信息技术服务”,我们结合两个标准给出的定义进行区别,对这两个术语直接对标准进行引用,不做过多解读。我相信,这两个术语单独出现时,很多人可能会混淆成一个概念。这两次我们讨论的是“信息技术服务”,有关“信息安全服务”有待后期学习时和大家一起探讨分享。
信息安全服务 information security service:
向组织或个人的各类信息安全保障需求,由服务提供方按照服务协议所执行的一个信息安全过程或任务。
信息技术服务 Information technology service:
供方为需方提供开发、应用信息技术的服务,以及供方以信息技术为手段提供支持需方业务活动的服务。