标准详细信息
信息技术 安全技术 信息安全管理监视、测量、分析和评价 |
||||
标准编号:GB/T 31497-2024 | 标准状态: 即将实施 | 阅读打印版价格: 86.0 |
标准简介
适用范围:
本文件提供了旨在协助组织评价信息安全绩效和ISMS(信息安全管理体系)有效性,以满足GB/T 22080—2016中9.1要求的指南。本文件规定了:
a) 信息安全绩效的监视和测量;
b) ISMS(包括其过程和控制)有效性的监视和测量;
c) 监视和测量结果的分析和评价。
本文件适用于各种类型和规模的组织。
a) 信息安全绩效的监视和测量;
b) ISMS(包括其过程和控制)有效性的监视和测量;
c) 监视和测量结果的分析和评价。
本文件适用于各种类型和规模的组织。
标准编号:
GB/T 31497-2024标准名称:
信息技术 安全技术 信息安全管理监视、测量、分析和评价英文名称:
Information technology—Security techniques—Information security management—Monitoring,measurement,analysis and evaluation标准状态:
即将实施发布日期:
2015-05-15实施日期:
2024-10-01出版语种:
中文简体
替代以下标准:
GB/T 31497-2015被以下标准替代:
引用标准:
GB/T 22080-2016,ISO/IEC 27000采用标准:
采标名称:
《信息技术 安全技术 信息安全管理 监视、测量、分析和评价》采标程度:
标准类型:
CN标准属性:
GB标准编号:
31497起草人:
上官晓丽、王惠莅、付志高、许玉娜、王东滨、周亚超、赵丽华、闵京华、伍前红、史文征、张东举、干露、邵萌、刘俊荣、谢江、马文平、黄永洪、魏立茹、陈雪鸿、杨光、陆月明、张静、崔牧凡、郭峰、吕明、陈长松、张晓琴、陈星佑、何建锋、邹振婉、叶劲宏、赵华、梁露露、戚依军、王晶、权晓文、万晓兰、陈纪旸起草单位:
中国电子技术标准化研究院、中国合格评定国家认可中心、北京赛西认证有限责任公司、杭州安恒信息技术股份有限公司、北京邮电大学、上海三零卫士信息安全有限公司、道普信息技术有限公司、中电长城网际系统应用有限公司、北京航空航天大学、华为技术有限公司、中国科学院信息工程研究所、西安电子科技大学、重庆邮电大学、中国网络安全审查技术与认证中心、国家工业信息安全发展研究中心、北京中关村实验室、上海观安信息技术股份有限公司、北京天融信网络安全技术有限公司、国家计算机网络应急技术处理协调中心、公安部第三研究所、山东正中信息技术股份有限公司、重庆市信息通信咨询设计院有限公司、启明星辰信息技术集团股份有限公司、西安交大捷普网络技术有限公司、国网新疆电力有限公司电力科学研究院、广东省信息安全测评中心、长扬科技(北京)股份有限公司、北京源堡科技有限公司、云智慧(北京)科技有限公司、远江盛邦(北京)网络安全科技股份有限公司、新华三技术有限公司归口单位:
全国网络安全标准化技术委员会(SAC/TC 260)提出部门:
全国网络安全标准化技术委员会(SAC/TC 260)发布部门:
国家市场监督管理总局、国家标准化管理委员会