《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 网络安全等级保护:信息技术服务过程一​般要求

网络安全等级保护:信息技术服务过程一​般要求

2021-09-25
来源:祺印说信安
关键词: 安全等级 要求

  信息技术服务( Information technology service)是供方为需方提供开发、应用信息技术的服务,以及供方以信息技术为手段提供支持需方业务活动的服务。

  从信息技术服务的质量模型看,信息技术服务质量模型定义了服务质量的各项特性,分为5大类:安全性、可靠性、有形性、响应性和友好性。

  每大类服务质量特性进一步细分为若干子特性。如安全性又分为可用性、完整性、保密性三个子特性;可靠性又分为完整性、连续性、稳定性、有效性、可追溯性五个子特性;响应性又分为及时性、互动性两个子特性;有形性又分为可视性、专业性、合规性三个子特性;友好性又分为主动性、灵活性、礼貌性三个子特性。

  这些特性和子特性适用于定义各类信息技术服务的评价指标。

  信息技术服务质量模型

  我们常规说的信息技术服务可以包括信息技术咨询服务、设计与开发服务、信息系统集成实施服务、运行维护服务、数据处理和存储服务、运营服务等。这些服务过程的一般要求则应包括下面几条,而各自特殊要求则暂时不做展开。

  范围确认,供方在开展信息技术服务前,应与需方进行前期沟通,确认服务范围和内容;

  服务准备,供方与需方共同对服务需求进行探讨和分析,确认服务目标和服务标准;

  方案制定,供方应针对需方需求,进行现状调研和可行性分析,制定适合的服务实施方案,并与需方确认;

  服务合同签订,服务合同内容应明确供需双方的权利和义务,宜包含商务内容和技术内容;

  服务实施,供方履行服务合同,并监测服务项目实施过程中存在的问题,在与需方不断沟通的基础上,推进服务项目;

  结果反馈,供方向需方反馈服务结果,接受需方审核并协助需方进行服务的交接工作或沟通进一步合作事宜;

  服务结算,根据服务合同中的规定及项目的实际实施完成情况,进行项目的财务结算工作。

  最后,我们以标准来理清两个概念“信息安全服务”和“信息技术服务”,我们结合两个标准给出的定义进行区别,对这两个术语直接对标准进行引用,不做过多解读。我相信,这两个术语单独出现时,很多人可能会混淆成一个概念。这两次我们讨论的是“信息技术服务”,有关“信息安全服务”有待后期学习时和大家一起探讨分享。

  信息安全服务 information security service:

  向组织或个人的各类信息安全保障需求,由服务提供方按照服务协议所执行的一个信息安全过程或任务。

  信息技术服务 Information technology service:

  供方为需方提供开发、应用信息技术的服务,以及供方以信息技术为手段提供支持需方业务活动的服务。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。