GB/T 32916-2023 信息安全技术 信息安全控制评估指南

GB/T 32916-2023 Information security techniques—Guidelines for the assessment of information security controls

国家标准 中文简体 现行 页数:88页 | 格式:PDF

基本信息

标准号
GB/T 32916-2023
相关服务
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
国际标准分类号(ICS)
-
发布日期
2023-09-07
实施日期
2024-04-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本文件提供了评估信息安全控制措施的实施与运行及评估过程指导,包括对信息系统控制措施的技术性评估,该评估基于组织所建立的信息安全要求及技术性评估准则。本文件在如何评估由ISO/IEC 27001规定的信息安全管理体系所管理的信息安全控制措施方面提供指南。本文件适用于各种类型和规模的组织开展信息安全评估和技术符合性检查。

发布历史

研制信息

起草单位:
北京赛西认证有限责任公司、中国电子技术标准化研究院、中国合格评定国家认可中心、北京时代新威信息技术有限公司、华为技术有限公司、长扬科技(北京)股份有限公司、北京神州绿盟科技有限公司、深圳红途科技有限公司、美的集团股份有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、杭州安恒信息技术股份有限公司、国家计算机网络应急技术处理协调中心、国网新疆电力有限公司电力科学研究院、西安交大捷普网络科技有限公司、北京天地和兴科技有限公司、杭州趣链科技有限公司、浙江省电子信息产品检验研究院、远江盛邦(北京)网络安全科技股份有限公司、陕西省网络与信息安全测评中心、北京金山云网络技术有限公司、上海观安信息技术股份有限公司、北京邮电大学、杭州中正检测技术有限公司、马上消费金融股份有限公司、中国科学院信息工程研究所、智网安云(武汉)信息技术有限公司、启明星辰信息技术集团股份有限公司、西安邮电大学
起草人:
韩硕祥、赵丽华、付志高、黄俊梅、王惠莅、周晓宇、刘海军、赵华、王凌、刘峰松、叶建伟、黄鹏程、张亮亮、李春琦、俞政臣、李杺恬、梁伟、张世杰、贺创新、张杰、熊卫军、王秉政、蔡北方、王文磊、邹振婉、杨坤、何建锋、刘乐农、魏遵博、尹肖栋、王晶、杭肖、于丽芳、谢江、王东滨、曹宇、刘志强、韩冬旭、王燕青、王红亮、朱志祥、郑堃、张强、高珍祯、陆月明、田丽丹、权晓文
出版信息:
页数:88页 | 字数:172 千字 | 开本: 大16开

内容描述

ICS35.030

CCSL80

中华人民共和国国家标准

/—//:

GBT329162023ISOIECTS270082019

代替/—

GBZ329162016

信息安全技术

信息安全控制评估指南

Informationsecurittechniues

yq

Guidelinesfortheassessmentofinformationsecuritcontrols

y

(/:,——

ISOIECTS270082019InformationtechnoloSecurittechniues

gyyq

,)

GuidelinesfortheassessmentofinformationsecuritcontrolsIDT

y

2023-09-07发布2024-04-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—//:

GBT329162023ISOIECTS270082019

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4本文件的结构……………1

5背景………………………1

6信息安全控制措施评估概述……………2

6.1评估过程……………2

6.2资源和能力…………………………4

7评估方法…………………5

7.1总则…………………5

7.2过程分析……………6

7.3检查…………………6

7.4测试与确认…………………………7

7.5抽样…………………8

8控制措施评估过程………………………8

8.1准备工作……………8

8.2策划评估……………9

8.3实施评估……………13

8.4分析和报告结果……………………14

()()……………………

附录资料性初始信息收集除信息技术以外

A15

()……………

附录资料性技术性安全评估实践指南

B18

()(

定制服务

    推荐标准