收藏到云盘
纠错反馈
GB/T 31497-2015 信息技术 安全技术 信息安全管理 测量
Information technology—Security techniques—Information security management—Measurement
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
字符集和信息编码(35.040)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准按照GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准使用翻译法等同采用ISO/IEC27004:2009《信息技术 安全技术 信息安全管理 测量》(英文版)。
本标准做了以下编辑性修改:
———引言部分增加了有关信息安全管理体系标准族情况的介绍。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国电子技术标准化研究院、山东省计算中心、上海三零卫士信息安全有限公司、中电长城网际系统应用有限公司、北京信息安全测评中心。
本标准主要起草人:上官晓丽、周鸣乐、李刚、许玉娜、顾卫东、闵京华、赵章界、董火民、李旺、史艳华、李敏、张建成、韩庆良。
-
适用范围:
为了评估按照GB/T 22080—2008规定实施的信息安全管理体系(Information Security Management System,简称ISMS)和控制措施或控制措施组的有效性,本标准提供了如何编制测度和测量以及如何使用的指南。
本标准适用于各种类型和规模的组织。
-
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22080—2008 信息技术 安全技术 信息安全管理体系 要求(ISO/IEC27001:2005,IDT)
GB/T29246—2012 信息技术 安全技术 信息安全管理体系 概述和词汇(ISO/IEC27000:2009,IDT)
相关标准
相关部门
-
起草单位:
中国电子技术标准化研究院
中电长城网际系统应用有限公司
山东省计算中心
北京信息安全测评中心
上海三零卫士信息安全有限公司
-
归口单位:
全国信息安全标准化技术委员会(SAC/TC
260)
-
主管部门:
全国信息安全标准化技术委员会(SAC/TC
260)
相关人员
关联标准
-
GB/T 41479-2022
信息安全技术 网络数据处理安全要求
-
GB 25892.4-2010
信息技术 维吾尔文、哈萨克文、柯尔克孜文编码字符集 32点阵字型 第4部分:库非黑体
-
GB/T 13923-2006
基础地理信息要素分类与代码
-
YD/T 3801-2020
电信网和互联网数据安全风险评估实施方法
-
GB 12041.1-2010
信息技术 汉字编码字符集(基本集)48点阵字型 第1部分:宋体
-
CJ/T 214-2005
城市市政综合监管信息系统 管理部件和事件分类与编码
-
GA 659.7-2006
互联网公共上网服务场所信息安全管理系统 数据交换格式 第7部分:上网服务场所运行状态基本数据交换格式
-
SJ/T 11144-1997
电子产品分类编码
-
GB/T 17975.9-2000
信息技术 运动图像及其伴音信息的通用编码 第9部分:系统解码器的实时接口扩展
-
GM/T 0017-2012
智能密码钥匙密码应用接口数据格式规范
-
DB32/T 4188-2022
江苏省地表水资源分析评价数据库表结构与标识符
-
MH/T 0019-1999
中国民用航空总局管理信息系统基础信息规范
-
GB/T 40650-2021
信息安全技术 可信计算规范 可信平台控制模块
-
DB42/T 1653-2021
湖北省种子信息化分类与编码
-
GB/T 37941-2019
信息安全技术 工业控制系统网络审计产品安全技术要求
-
GB 30878-2014
信息技术 通用多八位编码字符集(基本多文种平面) 汉字17×18点阵字型
-
YY/T 1630-2018
医疗器械唯一标识基本要求
-
GB/T 2261.4-2003
个人基本信息分类与代码 第4部分: 从业状况(个人身份)代码
-
GB/T 37033.3-2018
信息安全技术 射频识别系统密码应用技术要求 第3部分:密钥管理技术要求
-
GM/T 0029-2014
签名验签服务器技术规范
打开设置,点击
执行注册
