GB/T 32916-2023 信息安全技术信息安全控制评估指南

GB/T 32916-2023 Information security techniques—Guidelines for the assessment of information security controls

国家标准中文简体现行页数：88页 | 格式：PDF

基本信息

标准号

GB/T 32916-2023

发布历史

2016年08月

GB/Z 32916-2016　信息技术安全技术信息安全控制措施审核员指南

被代替 2016-08-29
2023年09月

GB/T 32916-2023　信息安全技术信息安全控制评估指南

当前标准现行 2023-09-07

文前页预览

研制信息

起草单位：: 北京赛西认证有限责任公司、中国电子技术标准化研究院、中国合格评定国家认可中心、北京时代新威信息技术有限公司、华为技术有限公司、长扬科技(北京)股份有限公司、北京神州绿盟科技有限公司、深圳红途科技有限公司、美的集团股份有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、杭州安恒信息技术股份有限公司、国家计算机网络应急技术处理协调中心、国网新疆电力有限公司电力科学研究院、西安交大捷普网络科技有限公司、北京天地和兴科技有限公司、杭州趣链科技有限公司、浙江省电子信息产品检验研究院、远江盛邦(北京)网络安全科技股份有限公司、陕西省网络与信息安全测评中心、北京金山云网络技术有限公司、上海观安信息技术股份有限公司、北京邮电大学、杭州中正检测技术有限公司、马上消费金融股份有限公司、中国科学院信息工程研究所、智网安云(武汉)信息技术有限公司、启明星辰信息技术集团股份有限公司、西安邮电大学

起草人：: 韩硕祥、赵丽华、付志高、黄俊梅、王惠莅、周晓宇、刘海军、赵华、王凌、刘峰松、叶建伟、黄鹏程、张亮亮、李春琦、俞政臣、李杺恬、梁伟、张世杰、贺创新、张杰、熊卫军、王秉政、蔡北方、王文磊、邹振婉、杨坤、何建锋、刘乐农、魏遵博、尹肖栋、王晶、杭肖、于丽芳、谢江、王东滨、曹宇、刘志强、韩冬旭、王燕青、王红亮、朱志祥、郑堃、张强、高珍祯、陆月明、田丽丹、权晓文

出版信息：: 页数：88页 | 字数：172 千字 | 开本：大16开

内容描述

ICS35.030

CCSL80

中华人民共和国国家标准

/—//:

GBT329162023ISOIECTS270082019

代替/—

GBZ329162016

信息安全技术

信息安全控制评估指南

—

Informationsecurittechniues

Guidelinesfortheassessmentofinformationsecuritcontrols

(/:,——

ISOIECTS270082019InformationtechnoloSecurittechniues

gyyq

GuidelinesfortheassessmentofinformationsecuritcontrolsIDT

2023-09-07发布2024-04-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—//:

GBT329162023ISOIECTS270082019

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4本文件的结构……………1

5背景………………………1

6信息安全控制措施评估概述……………2

6.1评估过程……………2

6.2资源和能力…………………………4

7评估方法…………………5

7.1总则…………………5

7.2过程分析……………6

7.3检查…………………6

7.4测试与确认…………………………7

7.5抽样…………………8

8控制措施评估过程………………………8

8.1准备工作……………8

8.2策划评估……………9

8.3实施评估……………13

8.4分析和报告结果……………………14

()()……………………

附录资料性初始信息收集除信息技术以外

A15

()……………

附录资料性技术性安全评估实践指南

B18

()(

定制服务

关联标准

GB/Z 32916-2016 信息技术安全技术信息安全控制措施审核员指南

被代替

采用标准

ISO/IEC TS 27008:2019

相似标准推荐

更多>

GB/T 32916-2023 信息安全技术 信息安全控制评估指南