ICS35.040 L80 GB 中华人民共和国国家标准 GB/T31497-2015/ISO/IEC27004:2009 信息技术安全技术 信息安全管理测量 Information technology--Security techniques-— Information security management-Measurement (ISO/IEC27004:2009 IDT) 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T31497-2015/ISO/IEC27004:2009 目次 前言 工 引言 Ⅱ 1范围 1 2规范性引用文件 1 3术语和定义1 4本标准的结构 3 5信息安全测量概述 6管理职责 10 7测度和测量的制定 11 8测量运行 16 9数据分析和测量结果报告 16 10信息安全测量方案的评价和改进18 附录A(资料性附录)信息安全测量构造模板20 附录B(资料性附录)测量构造示例 22 参考文献 52 GB/T31497-2015/ISO/IEC27004:2009 前 言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准使用翻译法等同采用ISO/IEC27004:2009《信息技术安全技术信息安全管理测量》 (英文版). 本标准做了以下编辑性修改: —引言部分增加了有关信息安全管理体系标准族情况的介绍. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国电子技术标准化研究院、山东省计算中心、上海三零卫士信息安全有限公司、 中电长城网际系统应用有限公司、北京信息安全测评中心. 本标准主要起草人:上官晓丽、周鸣乐、李刚、许玉娜、顾卫东、闵京华、赵章界、董火民、李旺、 史艳华、李敏、张建成、韩庆良. I ...
GB/T 31497-2015 信息技术 安全技术 信息安全管理 测量.pdf
