GB/T 31497-2015 信息技术 安全技术 信息安全管理 测量

ICS35.040

L80

中华人民共和国国家标准

/—//:

GBT314972015ISOIEC270042009

信息技术安全技术

信息安全管理测量

——

InformationtechnoloSecurittechniues

gyyq

—

InformationsecuritmanaementMeasurement

yg

(/:,)

ISOIEC270042009IDT

2015-05-15发布2016-01-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—//:

GBT314972015ISOIEC270042009

目次

前言…………………………Ⅰ

引言…………………………Ⅱ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4本标准的结构……………3

5信息安全测量概述………………………3

6管理职责…………………10

7测度和测量的制定………………………11

8测量运行…………………16

9数据分析和测量结果报告………………16

10信息安全测量方案的评价和改进……………………18

()…………

附录资料性附录信息安全测量构造模板

A20

()……………………

附录资料性附录测量构造示例

B22

参考文献……………………52

/—//:

GBT314972015ISOIEC270042009

前言

本标准按照/—给出的规则起草。

GBT1.12009

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

本标准使用翻译法等同采用/:《信息技术安全技术信息安全管理测量》

ISOIEC270042009

()。

英文版

本标准做了以下编辑性修改:

———引言部分增加了有关信息安全管理体系标准族情况的介绍。

本标准由全国信息安全标准化技术委员会(/)提出并归口。

SACTC260

:、、、

本标准起草单位中国电子技术标准化研究院山东省计算中心上海三零卫士信息安全有限公司

、。

中电长城网际系统应用有限公司北京信息安全测评中心

:、、、、、、、、、

本标准主要起草人上官晓丽周鸣乐李刚许玉娜顾卫东闵京华赵章界董火民李旺

、、、。

史艳华李敏张建成韩庆良

Ⅰ

/—//:

GBT314972015ISOIEC270042009

引言

0.1总则

(,)

信息安全管理体系标准族InformationSecuritManaementSstem简称ISMS标准族是国际