现行 GB/T 31497-2024
网络安全技术 信息安全管理 监视、测量、分析和评价 网络安全技术 信息安全管理 监视、测量、分析和评价 Cybersecurity technology—Information security management—Monitoring,measurement,analysis and evaluation
发布日期:2024-03-15
实施日期:2024-10-01
分类信息
发布单位或类别: 中国 国家标准
CCS分类: L80电子元器件与信息技术 - 信息处理技术 - 数据加密
ICS分类:
研制信息

归口单位: 全国网络安全标准化技术委员会

起草单位: 中国电子技术标准化研究院、 中国合格评定国家认可中心、 北京赛西认证有限责任公司、 杭州安恒信息技术股份有限公司、 北京邮电大学、 上海三零卫士信息安全有限公司、 道普信息技术有限公司、 中电长城网际系统应用有限公司、 北京航空航天大学、 华为技术有限公司、 中国科学院信息工程研究所、 西安电子科技大学、 重庆邮电大学、 中国网络安全审查技术与认证中心、 国家工业信息安全发展研究中心、 北京中关村实验室、 上海观安信息技术股份有限公司、 北京天融信网络安全技术有限公司、 国家计算机网络应急技术处理协调中心、 公安部第三研究所、 山东正中信息技术股份有限公司、 重庆市信息通信咨询设计院有限公司、 启明星辰信息技术集团股份有限公司、 西安交大捷普网络科技有限公司、 国网新疆电力有限公司电力科学研究院、 广东省信息安全测评中心、 长扬科技(北京)股份有限公司、 北京源堡科技有限公司、 云智慧(北京)科技有限公司、 远江盛邦(北京)网络安全科技股份有限公司、 新华三技术有限公司

起草人: 上官晓丽、 王惠莅、 付志高、 许玉娜、 王东滨、 周亚超、 赵丽华、 闵京华、 伍前红、 史文征、 张东举、 干露、 邵萌、 刘俊荣、 谢江、 马文平、 黄永洪、 魏立茹、 陈雪鸿、 杨光、 陆月明、 张静、 崔牧凡、 郭峰、 吕明、 陈长松、 张晓琴、 陈星佑、 何建锋、 邹振婉、 叶劲宏、 赵华、 梁露露、 戚依军、 王晶、 权晓文、 万晓兰、 陈纪旸

标准简介

本文件提供了旨在协助组织评价信息安全绩效和ISMS(信息安全管理体系)有效性,以满足GB/T 22080—2016中9,1要求的指南。本文件规定了:a)信息安全绩效的监视和测量;b) ISMS(包括其过程和控制)有效性的监视和测量;c)监视和测量结果的分析和评价。本文件适用于各种类型和规模的组织

相似标准/计划/法规
GB/T 30276-2020
信息安全技术 网络安全漏洞管理规范
Information security technology—Specification for cybersecurity vulnerability management
2020-11-19
ISO/IEC TR 5891-2024
Information security, cybersecurity and privacy protection - Hardware monitoring technology for hardware security assessment
信息安全、网络安全和隐私保护.硬件安全评估的硬件监控技术
2024-04-03
ISO/IEC TR 5891-2024
Information security, cybersecurity and privacy protection — Hardware monitoring technology for hardware security assessment
信息安全、网络安全和隐私保护 用于硬件安全评估的硬件监控技术
2024-04-03
GB/T 38561-2020
信息安全技术 网络安全管理支撑系统技术要求
Information security technology—Technical requirements for cybersecurity management support system
2020-03-06
BS ISO/IEC 27004-2016
Information technology. Security techniques. Information security management. Monitoring, measurement, analysis and evaluation
信息技术 安全技术 信息安全管理 监测、测量、分析和评价
2016-12-31
AS ISO/IEC 27004-2018
Information technology - Security techniques - Information security management - Monitoring, measurement, analysis and evaluation
信息技术.安全技术.信息安全管理.监测、测量、分析和评估
2018-02-22
GOST R ISO/IEC 27004-2021
Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание
信息技术 安全技术 信息安全管理 监测 测量 分析和评估
ISO/IEC 27004-2016
Information technology - Security techniques - Information security management - Monitoring, measurement, analysis and evaluation
信息技术 - 安全技术 - 信息安全管理 - 监测 测量 分析和评估
2016-12-15
ISO/IEC 27004-2016
Information technology — Security techniques — Information security management — Monitoring, measurement, analysis and evaluation
信息技术 - 安全技术 - 信息安全管理 - 监测 测量 分析和评估
2016-12-15
网络安全安全管理监视测量评价

最后更新时间 2025-09-07