GB/T 32916-2023 信息安全技术 信息安全控制评估指南
GB/T 32916-2023 Information security techniques—Guidelines for the assessment of information security controls
基本信息
发布历史
-
2016年08月
-
2023年09月
研制信息
- 起草单位:
- 北京赛西认证有限责任公司、中国电子技术标准化研究院、中国合格评定国家认可中心、北京时代新威信息技术有限公司、华为技术有限公司、长扬科技(北京)股份有限公司、北京神州绿盟科技有限公司、深圳红途科技有限公司、美的集团股份有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、杭州安恒信息技术股份有限公司、国家计算机网络应急技术处理协调中心、国网新疆电力有限公司电力科学研究院、西安交大捷普网络科技有限公司、北京天地和兴科技有限公司、杭州趣链科技有限公司、浙江省电子信息产品检验研究院、远江盛邦(北京)网络安全科技股份有限公司、陕西省网络与信息安全测评中心、北京金山云网络技术有限公司、上海观安信息技术股份有限公司、北京邮电大学、杭州中正检测技术有限公司、马上消费金融股份有限公司、中国科学院信息工程研究所、智网安云(武汉)信息技术有限公司、启明星辰信息技术集团股份有限公司、西安邮电大学
- 起草人:
- 韩硕祥、赵丽华、付志高、黄俊梅、王惠莅、周晓宇、刘海军、赵华、王凌、刘峰松、叶建伟、黄鹏程、张亮亮、李春琦、俞政臣、李杺恬、梁伟、张世杰、贺创新、张杰、熊卫军、王秉政、蔡北方、王文磊、邹振婉、杨坤、何建锋、刘乐农、魏遵博、尹肖栋、王晶、杭肖、于丽芳、谢江、王东滨、曹宇、刘志强、韩冬旭、王燕青、王红亮、朱志祥、郑堃、张强、高珍祯、陆月明、田丽丹、权晓文
- 出版信息:
- 页数:88页 | 字数:172 千字 | 开本: 大16开
内容描述
ICS35.030
CCSL80
中华人民共和国国家标准
/—//:
GBT329162023ISOIECTS270082019
代替/—
GBZ329162016
信息安全技术
信息安全控制评估指南
—
Informationsecurittechniues
yq
Guidelinesfortheassessmentofinformationsecuritcontrols
y
(/:,——
ISOIECTS270082019InformationtechnoloSecurittechniues
gyyq
,)
GuidelinesfortheassessmentofinformationsecuritcontrolsIDT
y
2023-09-07发布2024-04-01实施
国家市场监督管理总局
发布
国家标准化管理委员会
/—//:
GBT329162023ISOIECTS270082019
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4本文件的结构……………1
5背景………………………1
6信息安全控制措施评估概述……………2
6.1评估过程……………2
6.2资源和能力…………………………4
7评估方法…………………5
7.1总则…………………5
7.2过程分析……………6
7.3检查…………………6
7.4测试与确认…………………………7
7.5抽样…………………8
8控制措施评估过程………………………8
8.1准备工作……………8
8.2策划评估……………9
8.3实施评估……………13
8.4分析和报告结果……………………14
()()……………………
附录资料性初始信息收集除信息技术以外
A15
()……………
附录资料性技术性安全评估实践指南
B18
()(
定制服务
推荐标准
- HB 3954-1987 台阶板 1987-04-08
- HB 4433-1990 A型导正销 1990-09-18
- HB 1744-1987 螺孔菱形定位销 1987-04-08
- HB 4037-1988 B型通用模柄 1988-04-09
- HB 4044-1988 下支承板 1988-04-09
- HB 2014-1974 杠杆 1974-11-11
- HB 4046-1988 B型台式接板 1988-04-09
- SJ 3017-1988 组合冲模 导销 1988-03-28
- QJ 996.10-1986 车床辅助工具 方刀杆夹 1986-06-21
- QJ 203-1986 管子及管路附件的公称压力和试验压力 1986-06-30