标准浏览



标准浏览

GB/T　31495.1—2015《信息安全技术　信息安全保障指标体系及评价方法　第1部分：概念和模型》

2015-05-15发布 2016-01-01实施

GB/T 31495的本部分界定了信息安全保障评价的基本概念，确立了信息安全保障评价的一般模型。

本部分适用于信息安全保障评价工作。

GB/T　31495.2—2015《信息安全技术　信息安全保障指标体系及评价方法　第2部分：指标体系》

2015-05-15发布 2016-01-01实施

GB/T 31495的本部分规定了用于开展信息安全保障评价的指标及其释义。

本部分适用于信息安全保障评价工作。

GB/T　31495.3—2015《信息安全技术　信息安全保障指标体系及评价方法　第3部分：实施指南》

2015-05-15发布 2016-01-01实施

GB/T 31495的本部分规定了信息安全保障评价活动的实施指南。

本部分适用于信息安全保障评价工作。

GB/T　31496—2015（ISO/IEC　27003：2010，IDT）《信息技术　安全技术　信息安全管理体系实施指南》

2015-05-15发布 2016-01-01实施

本标准依据GB/T 22080—2008，关注设计和实施一个成功的信息安全管理体系（ISMS）所需要的关键方面。本标准描述了ISMS规范及其设计的过程，从开始到产生实施计划。本标准为实施ISMS描述了获得管理者批准的过程，为实施ISMS定义了一个项目（本标准称作ISMS项目），并就如何规划该ISMS项目提供了相应的指导，产生最终的ISMS项目实施计划。

本标准可供实施一个ISMS的组织使用，适用于各种规模和类型的组织（例如，商业企业、政府机构、非赢利组织）。每个组织的复杂性和风险都是独特的，并且其特定的要求将驱动ISMS的实施。小型组织将发现，本标准中所提及的活动可适用于他们，并可进行简化。大型组织或复杂的组织可能会发现，为了有效地管理本标准的活动，需要层次化的组织架构或管理体系。然而，无论是大型组织还是小型组织，都可应用本标准来规划相关的活动。

本标准提出了一些建议及其说明，但并没有规定任何要求。期望把本标准与GB/T 22080—2008和GB/T 22081—2008一起使用，但不期望修改和/或降低GB/T 22080—2008中所规定的要求，或修改和/或降低GB/T 22081—2008所提供的建议。因此，不宜声称符合这一标准。

GB/T　31497—2015（ISO/IEC　27004：2009，IDT）《信息技术　安全技术　信息安全管理　测量》

2015-05-15发布 2016-01-01实施

为了评估按照GB/T 22080—2008规定实施的信息安全管理体系（Information Security Management System，简称ISMS）和控制措施或控制措施组的有效性，本标准提供了如何编制测度和测量以及如何使用的指南。

本标准适用于各种类型和规模的组织。