信息技术 安全技术 信息安全管理 测量 |
 |
| 标准编号:GB/T 31497-2015 |
标准状态:已作废 |
|
| 标准价格:92.0 元 |
客户评分:  |
|
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
为了评估按照GB/T22080—2008规定实施的信息安全管理体系(InformationSecurityManagementSystem,简称ISMS)和控制措施或控制措施组的有效性,本标准提供了如何编制测度和测量以及如何使用的指南。
本标准适用于各种类型和规模的组织。 |
|
|
|
| 英文名称: |
Information technology—Security techniques—Information security management—Measurement |
| 标准状态: |
已作废 |
 替代情况: |
被GB/T 31497-2024代替 |
| 中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
| ICS分类: |
信息技术、办公机械设备>>35.040字符集和信息编码 |
| 采标情况: |
ISO/IEC27004:2009 IDT |
| 发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
| 发布日期: |
2015-05-15 |
| 实施日期: |
2016-01-01
|
| 作废日期: |
2024-10-01
|
| 提出单位: |
全国信息安全标准化技术委员会(SAC/TC 260) |
| 归口单位: |
全国信息安全标准化技术委员会(SAC/TC 260) |
| 主管部门: |
全国信息安全标准化技术委员会(SAC/TC 260) |
| 起草单位: |
中国电子技术标准化研究院、山东省计算中心、上海三零卫士信息安全有限公司、中电长城网际系统应用有限公司、北京信息安全测评中心 |
| 起草人: |
上官晓丽、周鸣乐、李刚、许玉娜、顾卫东、闵京华、赵章界、董火民、李旺、史艳华、李敏、张建成、韩庆良 |
| 页数: |
60页 |
| 出版社: |
中国标准出版社 |
| 出版日期: |
2016-01-01 |
|
|
|
本标准按照GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准使用翻译法等同采用ISO/IEC27004:2009《信息技术 安全技术 信息安全管理 测量》(英文版)。
本标准做了以下编辑性修改:
———引言部分增加了有关信息安全管理体系标准族情况的介绍。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国电子技术标准化研究院、山东省计算中心、上海三零卫士信息安全有限公司、中电长城网际系统应用有限公司、北京信息安全测评中心。
本标准主要起草人:上官晓丽、周鸣乐、李刚、许玉娜、顾卫东、闵京华、赵章界、董火民、李旺、史艳华、李敏、张建成、韩庆良。 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22080—2008 信息技术 安全技术 信息安全管理体系 要求(ISO/IEC27001:2005,IDT)
GB/T29246—2012 信息技术 安全技术 信息安全管理体系 概述和词汇(ISO/IEC27000:2009,IDT) |
|
|
|
| |