@大麻哈
2年前 提问
1个回答

国标将物联网信息安全服务分为哪些

Ann
2年前

国标将物联网信息安全服务分为以下这些:

  • 安全集成服务:安全集成服务是为了满足安全需求的一组工程过程的集合,涉及系统和应用的设计、集成、操作、管理、维护和改进等整个生命周期。

  • 风险评估服务:风险评估服务用来对各方面风险进行辨识和分析,是对威胁、影响、脆弱性及三者发生的可能性的评估,是确认安全风险及其大小的过程。

  • 系统测评服务:系统测评服务在风险评估的基础上,对在信息系统生命周期中采取的技术类、管理类、过程类的安全保证措施进行测评和检查,确定信息安全保证措施对实施其职能的有效性及其面临安全风险的可接受程度。

  • 安全管理服务:安全管理服务包括信息安全管理体系的建立(比如,ISO/IEC 27001:2005认证),对系统工程的实施和运行或用户信息安全资源进行实时、第三方的监控和管理、维护和改进的一整套过程。

  • 安全外包服务:安全外包服务,指客户将全部或部分信息安全工作指定专业性公司完成的服务模式。整个外包服务过程包括服务交付、客户和供应商的管理、过程控制管理、问题解决管理和发布管理等。

  • 应急响应服务:应急响应服务指的是对那些影响物联网信息安全的不当行为(事件)进行标识、记录、分类和处理,直到受影响的服务恢复正常运行的过程。

  • 灾难恢复服务:为了将物联网系统从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态所设计的活动和流程。

  • 培训和咨询服务:物联网信息安全培训与咨询是指提供系统安全架构、规划、审计、策略制定和过程开发的服务活动等。