信息安全外包管理服务所提供的服务主要有以下几种

4.4.1　外包管理服务

随着电子商务、电子政务等领域的日益发展，信息安全的外包管理服务变得越来越重要。由于电子政务安全管理具有技术复杂和维护成本高的特点，因而某些电子政务系统通过外包形式，借助信息安全管理服务提供商(Managed Security Service Providers，MSSP)进行安全管理。当前，信息安全外包管理服务所能提供的服务主要有以下几种:

1.信息安全咨询服务

信息安全咨询服务主要是指为电子政务系统信息安全所提供的有偿或无偿的咨询服务。它包括整个电子政务系统构建或运行前的整体安全策略咨询，从安全需求分析和安全环境设置到各种安全防护系统的软硬件组合的安全解决方案咨询，以及较全面地为用户提供安全策略、安全规范、安全制度等管理方面的咨询。

2.安全管理评估服务

安全管理评估服务主要是指为电子政务系统的安全运行提供保障的安全管理评估服务。由于很多安全问题不是技术引发的，而是人为因素造成的，因此，安全管理措施及其运行过程的适用和效率显得十分关键。定期的评估报告可以帮助客户及时调整安全策略、弥补安全漏洞、更新安全系统、改进管理措施等。

3.数据安全分析服务

数据安全分析服务主要是指电子政务系统所涉及信息安全的数据提供分析的服务。数据分析需要一定的功底，因为数据中包含可能的攻击。信息安全管理外包服务商事先建立自己的知识库，通过知识库来分析数据中是否隐藏攻击行为及其攻击模式来判断威胁的严重性级别。

4.安全技术管理服务

安全技术管理服务主要是指对电子政务系统信息安全的技术管理服务。一般来说它主要有对网络系统的入侵监测、网络扫描、防火墙的监视与管理、防病毒保护、数据/文件的加密服务等。

5.应急响应服务

应急响应服务主要是指计算机或网络系统遇到突发性安全事件(如黑客入侵、网络恶意攻击、病毒感染和破坏等)时所能够提供的紧急响应和快速救援与恢复的服务。CERT(Computer Emergency Response Team)是应急处理组织的国际通用语，除了应付突发性事件，它还提供其他一些服务，如定期或不定期发布计算机网络安全公告、对特定的网络进行安全检查和风险分析、从事有关安全技术研究，以及承担一定的安全教育与培训工作等。