在互联网时代，信息高速流动，信息成为企业的最重要的资产之一，因此信息安全被广泛重视。根据BS7799，信息安全就是保证信息的完整性、可靠性、可用性，这三种 性能的程度是建立在企业或政府对于信息安全的需求情况，这种需求能够通过风险和相关分析得到，从某种角度上讲，信息安全就是在可以管理的水平上对信息活动确立一种合适风险的技术、管理手段。

　　信息安全的解决方式也有多种，可以请专业公司，也可以由自己公司的IT部门完成。随着信息安全的专业化发展和复杂程度提供，信息安全的技术门槛也提高了，更由于信息安全是个动态的过程，不可能一步到位，因此基于成本考虑和技术先进性考虑，信息安全外包成为一种趋势，信息安全服务是信息安全外包的一项最重要内容也被市场所接受。

　　信息安全外包本身又增加了信息的另外一个不安全因素：服务厂商。因此如何选择合适的信息安全服务厂商成为广大企业、政府的问题。

　　信息安全服务的内涵

　　总的来说信息安全服务就是适应整个安全管理的需要，为企业、政府提供全面或部分信息安全解决方案的服务。信息安全服务提供包含从高端的全面安全体系到细节的技术解决措施，因此，在选择信息安全服务的时候，应准确把握所需要的服务层次和内容。具体来说，广义的信息安全服务包含以下几个方面：

　　信息安全咨询和信息安全策略服务

　　建立在价值基础的信息安全体系的建立就是安全的第一位和最重要的任务，因此，安全咨询和安全策略服务就是安全服务一项重要内容。

　　安全策略和安全实践对于企业的作用是不一样的，在进行安全服务之前，需要明确企业价值、预测安全风险、选择安全标准、制定安全策略、安排安全规划、安全产品选型等，这些方面，与技术密切相关，但不属于技术范畴，需要安全咨询和安全策略服务进行明确。

　　安全监控和安全审计服务

　　随着观念的普及，对于很多实践层面的要求来说，许多企业已经接受了预防的观念，也就是：系统的安全程度和安全状态如何，安全监控和安全审计包括系统的安全状态、安全漏洞、安全建议的报告内容。

　　安全响应和安全产品支持服务

　　安全响应和安全产品支持服务就是我们通常所说的狭义的安全服务内容，包括防病毒、防火墙、入侵检测、VPN等产品的支持服务和威胁的响应和消除。