收藏到云盘
纠错反馈
GB/T 31497-2015 信息技术 安全技术 信息安全管理 测量
Information technology—Security techniques—Information security management—Measurement
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
字符集和信息编码(35.040)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准按照GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准使用翻译法等同采用ISO/IEC27004:2009《信息技术 安全技术 信息安全管理 测量》(英文版)。
本标准做了以下编辑性修改:
———引言部分增加了有关信息安全管理体系标准族情况的介绍。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国电子技术标准化研究院、山东省计算中心、上海三零卫士信息安全有限公司、中电长城网际系统应用有限公司、北京信息安全测评中心。
本标准主要起草人:上官晓丽、周鸣乐、李刚、许玉娜、顾卫东、闵京华、赵章界、董火民、李旺、史艳华、李敏、张建成、韩庆良。
-
适用范围:
为了评估按照GB/T 22080—2008规定实施的信息安全管理体系(Information Security Management System,简称ISMS)和控制措施或控制措施组的有效性,本标准提供了如何编制测度和测量以及如何使用的指南。
本标准适用于各种类型和规模的组织。
-
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22080—2008 信息技术 安全技术 信息安全管理体系 要求(ISO/IEC27001:2005,IDT)
GB/T29246—2012 信息技术 安全技术 信息安全管理体系 概述和词汇(ISO/IEC27000:2009,IDT)
相关标准
相关部门
-
起草单位:
中国电子技术标准化研究院
中电长城网际系统应用有限公司
山东省计算中心
北京信息安全测评中心
上海三零卫士信息安全有限公司
-
归口单位:
全国信息安全标准化技术委员会(SAC/TC
260)
-
主管部门:
全国信息安全标准化技术委员会(SAC/TC
260)
相关人员
关联标准
-
GB/T 16772-1997
中国煤炭编码系统
-
GB 25903.2-2010
信息技术 通用多八位编码字符集 锡伯文、满文名义字符、显现字符与合体字 16点阵字型 第2部分:正黑体
-
GM/T 0052-2016
密码设备管理 VPN设备监察管理规范
-
GB/T 25892.6-2010
信息技术 维吾尔文、哈萨克文、柯尔克孜文编码字符集 32点阵字型 第6部分:如克黑体
-
GA/T 681-2007
信息安全技术 网关安全技术要求
-
GB/T 8046-1987
信息处理交换用蒙古文字符集键盘的字母区布局
-
GB/T 20273-2006
信息安全技术 数据库管理系统安全技术要求
-
GA/T 704.16-2015
出入境管理信息代码 第16部分:中国护照证件机读码顺序标识
-
GB/T 33133.2-2021
信息安全技术 祖冲之序列密码算法 第2部分:保密性算法
-
GB/T 18019-1999
信息技术 包过滤防火墙安全技术要求
-
DB21/T 1609-2013
辽宁省行政区划代码
-
GB/T 20090.2-2013
信息技术 先进音视频编码 第2部分:视频
-
GB/T 30881-2014
信息技术 元数据注册系统(MDR)模块
-
GM/T 0068-2019
开放的第三方资源授权协议框架
-
SL/T 700-2015
水利工程建设与管理数据库表结构及标识符
-
GB/T 41205.1-2021
应急物资编码与属性描述 第1部分:个体防护装备
-
DB13/T 2297-2015
河北省基于OID的设施农业二维码表示规范
-
GB 25914-2010
信息技术 传统蒙古文名义字符、变形显现字符和控制字符使用规则
-
GB/T 17295-1998
国际贸易用计量单位代码
-
GA/T 974.35-2011
消防信息代码 第35部分:火灾类别代码
打开设置,点击
执行注册
