信息安全的特点决定了对信息安全服务提供商有较高的要求,将之定义为管理要求、技术要求和高级要求,其中管理原则和技术原则主要基于实践应急反应层面,高级要求主要针对安全管理、安全策略和发展层面。的服务优势主要体现在以下几个方面:
管理要求
信息安全要求建立一个24小时不间断反应;
能够建立一个针对不同攻击的正确行动方案;
能够保证及时、快速反应系统;
能够提供规范和详细的对自身和对客户培训体系;
贴近被服务体系和对客户零干扰目标。
技术要求
拥有一定的监控技术,能够方便、简单、易操作地安装到所有接入设备和系统中;
监控设备不会影响和干扰已有的安全设备和软件的正常使用性能,并且不会引入新的安全隐患;
监控设备应当具有升级能力,并且能够进行方便的升级;
具有监控数据分析与处理技术;
具有知识库或专家库支持应急事件决策技术;
具有系统容灾与恢复的技术。
高级要求
先进原则:全面掌握和紧跟国际先进的信息安全管理和技术并有一套体系贯彻到服务系统中;
全面原则:掌握了全国的国内信息安全的标准和政策并有足够力度体现到服务体系中;
高手原则:有掌握最新的信息安全实践技术和防范技术,遇到特发情况能够解决问题的高手或专家存在。