收藏到云盘
纠错反馈
GB/T 31497-2015 信息技术 安全技术 信息安全管理 测量
Information technology—Security techniques—Information security management—Measurement
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
字符集和信息编码(35.040)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准按照GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准使用翻译法等同采用ISO/IEC27004:2009《信息技术 安全技术 信息安全管理 测量》(英文版)。
本标准做了以下编辑性修改:
———引言部分增加了有关信息安全管理体系标准族情况的介绍。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国电子技术标准化研究院、山东省计算中心、上海三零卫士信息安全有限公司、中电长城网际系统应用有限公司、北京信息安全测评中心。
本标准主要起草人:上官晓丽、周鸣乐、李刚、许玉娜、顾卫东、闵京华、赵章界、董火民、李旺、史艳华、李敏、张建成、韩庆良。
-
适用范围:
为了评估按照GB/T 22080—2008规定实施的信息安全管理体系(Information Security Management System,简称ISMS)和控制措施或控制措施组的有效性,本标准提供了如何编制测度和测量以及如何使用的指南。
本标准适用于各种类型和规模的组织。
-
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22080—2008 信息技术 安全技术 信息安全管理体系 要求(ISO/IEC27001:2005,IDT)
GB/T29246—2012 信息技术 安全技术 信息安全管理体系 概述和词汇(ISO/IEC27000:2009,IDT)
相关标准
相关部门
-
起草单位:
中国电子技术标准化研究院
中电长城网际系统应用有限公司
山东省计算中心
北京信息安全测评中心
上海三零卫士信息安全有限公司
-
归口单位:
全国信息安全标准化技术委员会(SAC/TC
260)
-
主管部门:
全国信息安全标准化技术委员会(SAC/TC
260)
相关人员
关联标准
-
GB/T 21052-2007
信息安全技术 信息系统物理安全技术要求
-
GB/T 35279-2017
信息安全技术 云计算安全参考架构
-
DB50/T 533-2021
重庆市智慧交通 物联网数据服务平台 数据接口
-
GB/T 25903.1-2010
信息技术 通用多八位编码字符集 锡伯文、满文名义字符、显现字符与合体字 16点阵字型 第1部分:正白体
-
GB 15852-1995
信息技术 安全技术 用块密码算法作密码校验函数的数据完整性机制
-
GB/T 8563.2-2005
奖励、纪律处分信息分类与代码 第2部分 荣誉称号和荣誉奖章代码
-
GB/T 17710-2008
信息技术 安全技术 校验字符系统
-
GB/T 33113-2016
水资源管理信息对象代码编制规范
-
GB/T 20090.2-2013
信息技术 先进音视频编码 第2部分:视频
-
GB/T 36959-2018
信息安全技术 网络安全等级保护测评机构能力要求和评估规范
-
GA 557.6-2005
互联网上网服务营业场所信息安全管理代码 第6部分:营业场所接入方式代码
-
HS/T 70-2022
海关统计商品目录及进出口主要商品目录编制规则
-
GB/T 29870-2013
能源分类与代码
-
GB/T 35273-2020
信息安全技术 个人信息安全规范
-
GB/T 20275-2006
信息安全技术 入侵检测系统技术要求和测试评价方法
-
GB/T 25069-2010
信息安全技术 术语
-
GA/T 974.81-2015
消防信息代码 第81部分:装备事故原因类别代码
-
GB/T 35416-2017
无形资产分类与代码
-
DB50/T 1178-2021
重庆市机动车射频识别 智慧停车管理系统 通用技术要求
-
GB/T 25891-2010
信息技术 维吾尔文、哈萨克文、柯尔克孜文编码字符集 8点阵字型 正文白体