- GB/T 13217.2-2024 油墨光泽检验方法
- GB/T 43493.3-2023 半导体器件 功率器件用碳化硅同质外延片缺陷的无损检测识别判据 第3部分:缺陷的光致发光检测方法
- GB/T 34877.2-2023 工业风机 标准实验室条件下风机声功率级的测定 第2部分:混响室法
- GB 4351-2023 手提式灭火器
- GB/T 10335.6-2023 涂布纸和纸板 第6部分:水性涂布纸
- GB/T 7000.221-2023 灯具 第2-21部分:特殊要求 灯带
- GB/T 14196.2-2023 白炽灯 安全规范 第2部分:家庭和类似场合普通照明用卤钨灯
- GB/T 37364.2-2024 陆生野生动物及其栖息地调查技术规程 第2部分:调查区划
- GB/T 43797-2024 核电厂运行许可证延续评估通用要求
- GB/T 11199-2024 高纯氢氧化钠
GB/T 31497-2024 信息技术 安全技术 信息安全管理 监视、测量、分析和评价
标准编号:GB/T 31497-2024
标准名称:信息技术 安全技术 信息安全管理 监视、测量、分析和评价
英文名称:Information technology—Security techniques—Information security management—Monitoring,measurement,analysis and evaluation
发布日期:2024-03-15
实施日期:2024-10-01
归口单位:全国网络安全标准化技术委员会
执行单位:全国网络安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
上官晓丽、王惠莅、王东滨、周亚超、伍前红、史文征、邵萌、刘俊荣、黄永洪、魏立茹、陆月明、张静、吕明、陈长松、何建锋、邹振婉、梁露露、戚依军、万晓兰、陈纪旸、付志高、许玉娜、赵丽华、闵京华、张东举、干露、谢江、马文平、陈雪鸿、杨光、崔牧凡、郭峰、张晓琴、陈星佑、叶劲宏、赵华、王晶、权晓文
起草单位
中国电子技术标准化研究院、北京赛西认证有限责任公司、北京邮电大学、道普信息技术有限公司、北京航空航天大学、中国科学院信息工程研究所、重庆邮电大学、国家工业信息安全发展研究中心、上海观安信息技术股份有限公司、国家计算机网络应急技术处理协调中心、山东正中信息技术股份有限公司、启明星辰信息技术集团股份有限公司、国网新疆电力有限公司电力科学研究院、长扬科技(北京)股份有限公司、云智慧(北京)科技有限公司、新华三技术有限公司、中国合格评定国家认可中心、杭州安恒信息技术股份有限公司、上海三零卫士信息安全有限公司、中电长城网际系统应用有限公司、华为技术有限公司、西安电子科技大学、中国网络安全审查技术与认证中心、北京中关村实验室、北京天融信网络安全技术有限公司、公安部第三研究所、重庆市信息通信咨询设计院有限公司、西安交大捷普网络科技有限公司、广东省信息安全测评中心、北京源堡科技有限公司、远江盛邦(北京)网络安全科技股份有限公司
标准范围
本文件提供了旨在协助组织评价信息安全绩效和ISMS(信息安个管理体系)有效性,以满足GB/T 22080-2016中9.1要求的指南。本文件规定了:a)信息安全绩效的监视和测量;b)ISMS(包括其过程和控制)有效性的监视和测量;c)监视和测量结果的分析和评价。
本文件适用于各种类型和规模的组织。/p>