三、信息安全服务的产业地位和标准化现状
信息安全服务既是信息安全产业子类,又是IT服务产业子类。信息安全技术最终能发挥多少保障作用,本质上取决于安全管理和安全服务的水平,信息技术的效用最大化和风险最小化,本质上也在于通过对药
IT
服务的安全管控来确保信息安全和个人隐私。在国家信息安全产业"十二五"规划中,已明确指出信息安全服务将逐渐主导产业发展,尽管目前信息安全服务的政策环境和市场环境还处于"初级阶段"(例如:信息安全服务的投入在信息化总投入的占比与其重要性不相匹配;需求方对专业服务外包的认知、认可、认同和认购还不够成熟;纯信息安全服务的特大企业尚未出现,信息安全服务资质不统一、服务采购缺乏计费标准等),但信息安全服务日益成为信息安全产业和标
IT 服务产业的核心,这一发展趋势是不可否认的。
信息安全服务发展过程中的上述问题,很大程度上可以通过标准化来解决。全国信息安全标准化技术委员会目前已形成的信息安全管理和服务国家标准主要涉及信息安全管理体系、风险评估、事件管理、应急响应、灾难恢复、安全工程等,正在研制的信息安全服务国家标准主要涉及服务的定义和分类、服务资质评估、服务管理规范、数据恢复服务、电子认证服务等。
更新时间:2016/10/10 17:00:30