GB/T 31497-2024 网络安全技术 信息安全管理 监视、测量、分析和评价
Cybersecurity technology—Information security management—Monitoring,measurement,analysis and evaluation
内容简介
国家标准《网络安全技术 信息安全管理 监视、测量、分析和评价》由TC260(全国网络安全标准化技术委员会)归口,主管部门为国家标准化管理委员会。本文件提供了旨在协助组织评价信息安全绩效和ISMS(信息安全管理体系)有效性,以满足GB/T 22080—2016中9.1要求的指南。本文件规定了: a) 信息安全绩效的监视和测量; b) ISMS(包括其过程和控制)有效性的监视和测量; c) 监视和测量结果的分析和评价。 本文件适用于各种类型和规模的组织。
起草单位
中国电子技术标准化研究院、北京赛西认证有限责任公司、北京邮电大学、道普信息技术有限公司、北京航空航天大学、中国科学院信息工程研究所、重庆邮电大学、国家工业信息安全发展研究中心、上海观安信息技术股份有限公司、国家计算机网络应急技术处理协调中心、山东正中信息技术股份有限公司、启明星辰信息技术集团股份有限公司、国网新疆电力有限公司电力科学研究院、长扬科技(北京)股份有限公司、云智慧(北京)科技有限公司、新华三技术有限公司、中国合格评定国家认可中心、杭州安恒信息技术股份有限公司、上海三零卫士信息安全有限公司、中电长城网际系统应用有限公司、华为技术有限公司、西安电子科技大学、中国网络安全审查技术与认证中心、北京中关村实验室、北京天融信网络安全技术有限公司、公安部第三研究所、重庆市信息通信咨询设计院有限公司、西安交大捷普网络科技有限公司、广东省信息安全测评中心、北京源堡科技有限公司、远江盛邦(北京)网络安全科技股份有限公司、
起草人
上官晓丽、 王惠莅、 王东滨、 周亚超、 伍前红、 史文征、 邵萌、 刘俊荣、 黄永洪、 魏立茹、 陆月明、 张静、 吕明、 陈长松、 何建锋、 邹振婉、 梁露露、 戚依军、 万晓兰、 陈纪旸、 付志高、许玉娜、赵丽华、闵京华、张东举、干露、谢江、马文平、陈雪鸿、杨光、崔牧凡、郭峰、张晓琴、陈星佑、叶劲宏、赵华、王晶、权晓文、
相近标准
20231925-T-469网络安全技术信息安全管理体系要求GB/T38561-2020信息安全技术网络安全管理支撑系统技术要求GB/T31497-2015信息技术安全技术信息安全管理测量20230260-T-469网络安全技术运维安全管理产品技术规范GB/T36958-2018信息安全技术网络安全等级保护安全管理中心技术要求20240407-Z-604用于电量测量和监测、电能质量监测、数据采集和分析的装置的网络安全DB37/T313-2002计算机信息网络安全管理要求20210994-T-469网络安全技术关键信息基础设施网络安全应急体系框架20230791-T-469网络安全技术网络弹性评价准则JR/T0254—2022金融网络安全信息科技外包评价指标数据元
* 特别声明:资源收集自网络或用户上传,本网站所提供的电子文本仅供参考,请以正式出版物为准。电子文本仅供个人标准化学习、研究使用,不得复制、发行、汇编、翻译或网络传播等。如有侵权,请及时联系我们!