GB/T 31497-2024 信息技术安全技术信息安全管理监视、测量、分析和评价_标准下载

GB/T 31497-2024 信息技术安全技术信息安全管理监视、测量、分析和评价

Information technology—Security techniques—Information security management—Monitoring,measurement,analysis and evaluation

GB/T 31497-2024

国家标准推荐性

收藏报错

标准GB/T 31497-2024标准状态

发布于：2024-03-15
实施于：2024-10-01
废止

标准详情

标准名称：信息技术安全技术信息安全管理监视、测量、分析和评价
标准号：GB/T 31497-2024
中国标准分类号：L80
发布日期：2024-03-15
国际标准分类号：35.030
实施日期：2024-10-01
技术归口：全国网络安全标准化技术委员会
代替标准：代替GB/T 31497-2015
主管部门：国家标准化管理委员会
标准分类：信息技术、办公机械

内容简介

国家标准《信息技术安全技术信息安全管理监视、测量、分析和评价》由TC260（全国网络安全标准化技术委员会）归口，主管部门为国家标准化管理委员会。
本文件提供了旨在协助组织评价信息安全绩效和ISMS(信息安全管理体系)有效性，以满足GB/T 22080—2016中9.1要求的指南。本文件规定了：
a)　信息安全绩效的监视和测量；
b)　ISMS(包括其过程和控制)有效性的监视和测量；
c)　监视和测量结果的分析和评价。
本文件适用于各种类型和规模的组织。

起草单位

中国电子技术标准化研究院、北京赛西认证有限责任公司、北京邮电大学、道普信息技术有限公司、北京航空航天大学、中国科学院信息工程研究所、重庆邮电大学、国家工业信息安全发展研究中心、上海观安信息技术股份有限公司、国家计算机网络应急技术处理协调中心、山东正中信息技术股份有限公司、启明星辰信息技术集团股份有限公司、国网新疆电力有限公司电力科学研究院、长扬科技（北京）股份有限公司、云智慧（北京）科技有限公司、新华三技术有限公司、中国合格评定国家认可中心、杭州安恒信息技术股份有限公司、上海三零卫士信息安全有限公司、中电长城网际系统应用有限公司、华为技术有限公司、西安电子科技大学、中国网络安全审查技术与认证中心、北京中关村实验室、北京天融信网络安全技术有限公司、公安部第三研究所、重庆市信息通信咨询设计院有限公司、西安交大捷普网络科技有限公司、广东省信息安全测评中心、北京源堡科技有限公司、远江盛邦（北京）网络安全科技股份有限公司、

起草人

上官晓丽、王惠莅、王东滨、周亚超、伍前红、史文征、邵萌、刘俊荣、黄永洪、魏立茹、陆月明、张静、吕明、陈长松、何建锋、邹振婉、梁露露、戚依军、万晓兰、陈纪旸、付志高、许玉娜、赵丽华、闵京华、张东举、干露、谢江、马文平、陈雪鸿、杨光、崔牧凡、郭峰、张晓琴、陈星佑、叶劲宏、赵华、王晶、权晓文、

相近标准

GB/T 31497-2015 信息技术安全技术信息安全管理测量
GB/T 29246-2017 信息技术安全技术信息安全管理体系概述和词汇
GB/T 25067-2020 信息技术安全技术信息安全管理体系审核和认证机构要求
GB/T 31496-2023 信息技术安全技术信息安全管理体系指南
GB/T 22080-2016 信息技术安全技术信息安全管理体系要求
GB/T 28450-2020 信息技术安全技术信息安全管理体系审核指南
GB/T 32926-2016 信息安全技术政府部门信息技术服务外包信息安全管理规范
20231925-T-469 信息安全技术信息安全管理体系要求
GA/T 1359-2018 信息安全技术信息资产安全管理产品安全技术要求
GB/T 34990-2017 信息安全技术信息系统安全管理平台技术要求和测试评价方法

* 特别声明：资源收集自网络或用户上传，版权归原作者所有，如侵犯您的权益，请联系我们处理。

标准网本地下载