ICS35.040 L80 GB 中华人民共和国国家标准 GB/T31495.3-2015 信息安全技术信息安全保障指标体系 及评价方法 第3部分:实施指南 Information security technology- Indicator system of information security assurance and evaluation mathods- Part 3:Implementation guide 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 中华人民共和国 国家标准 信息安全技术信息安全保障指标体系 及评价方法 第3部分:实施指南 GB/T31495.3—2015 中国标准出版社出版发行 北京市朝阳区和平里西街甲2号(100029) 北京市西城区三里河北街16号(100045) 网址.spc.net.cn 总编室:(010)68533533发行中心:(010)51780238 读者服务部:(010)68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销 开本880×12301/16印张1.75字数45千字 2015年5月第一版2015年5月第一次印刷 书号:1550661-51175定价27.00元 如有印装差错由本社发行中心调换 :(010)68510107 GB/T31495.3-2015 目 次 前言 Ⅲ 引言 V 1范围 2规范性引用文件 1 3术语和定义 4概述 1 4.1评价的作用 1 4.2评价活动执行主体 1 4.3可能遇到问题和风险 4.4评价活动实施过程 2 5评价准备 2 5.1评价准备活动的工作流 2 5.2评价准备活动的主要仁务 3 .3评价准备活动的文档 4 5 !评价准备活动的角色和责任 4 6方案编制 6.1方案编制活动的工作流香 4 6.2方案编制活动的主要任务 5 6.3方案编制活动的文档 7 6.4方案编制活动的角色和责仁7 7数据采集 8 7.1数据采集活动的工作流程 8 7.2数据采集活动的主要任务 8 7.3数据采集活动的文档 9 7.4数据采集活动的角色和责任 9 8数据分析 10 8.1数据分析活动的工作流程 10 8.2数据分析活动的主要任务10 8.3数据分析活动文档 14 8.4结果分析活动的角色与责任 14 9报告编制 15 9.1报告编制活动的工作流程15 9.2报告编制活动的主要任务 15 9.3报告编制活动的文档 15 9.4报告编制活动的角色与责任 16 I ...
GB/T 31495.3-2015 信息安全技术 信息安全保障指标体系及评价方法 第3部分 实施指南.pdf
