信息安全管理服务是一个正在崛起的业态模式。目前,一些信息安全管理服务提供商(Managed Security Service Providers,MSSP)正在逐步形成,它们有的是专门从事安全管理服务达到增值目的的,有的是一些软件厂商为弥补其软件系统的不足而附加一些服务的,有的是一些从IT集成或咨询商发展而来提供信息安全咨询的。当前,MSSP所能提供的服务内容有:安全咨询服务,包括系统安全策略咨询、安全解决方案咨询,安全规范、安全制度等管理方面的咨询;安全技术管理服务,如对网络系统的入侵监测、网络周边扫描、VPN/防火墙的监视与管理、防病毒内容保护、数据/文件的加密服务等;数据安全分析服务,MSSP事先建立自己的知识库,通过知识库来分析数据中是否隐藏攻击行为及其攻击模式,并判断威胁的严重性级别;安全管理评估服务,定期的评估报告可以帮助客户及时调整安全策略、弥补安全漏洞、更新安全系统、改进管理措施等。此外,有些MSSP把即时的安全事件响应也列入服务范围之内。