?

標(biāo)準(zhǔn)瀏覽

GB/T　31495.1—2015《信息安全技術(shù)　信息安全保障指標(biāo)體系及評(píng)價(jià)方法　第1部分：概念和模型》

2015-05-15發(fā)布 2016-01-01實(shí)施

GB/T 31495的本部分界定了信息安全保障評(píng)價(jià)的基本概念，確立了信息安全保障評(píng)價(jià)的一般模型。

本部分適用于信息安全保障評(píng)價(jià)工作。

GB/T　31495.2—2015《信息安全技術(shù)　信息安全保障指標(biāo)體系及評(píng)價(jià)方法　第2部分：指標(biāo)體系》

2015-05-15發(fā)布 2016-01-01實(shí)施

GB/T 31495的本部分規(guī)定了用于開(kāi)展信息安全保障評(píng)價(jià)的指標(biāo)及其釋義。

本部分適用于信息安全保障評(píng)價(jià)工作。

GB/T　31495.3—2015《信息安全技術(shù)　信息安全保障指標(biāo)體系及評(píng)價(jià)方法　第3部分：實(shí)施指南》

2015-05-15發(fā)布 2016-01-01實(shí)施

GB/T 31495的本部分規(guī)定了信息安全保障評(píng)價(jià)活動(dòng)的實(shí)施指南。

本部分適用于信息安全保障評(píng)價(jià)工作。

GB/T　31496—2015（ISO/IEC　27003：2010，IDT）《信息技術(shù)　安全技術(shù)　信息安全管理體系實(shí)施指南》

2015-05-15發(fā)布 2016-01-01實(shí)施

本標(biāo)準(zhǔn)依據(jù)GB/T 22080—2008，關(guān)注設(shè)計(jì)和實(shí)施一個(gè)成功的信息安全管理體系（ISMS）所需要的關(guān)鍵方面。本標(biāo)準(zhǔn)描述了ISMS規(guī)范及其設(shè)計(jì)的過(guò)程，從開(kāi)始到產(chǎn)生實(shí)施計(jì)劃。本標(biāo)準(zhǔn)為實(shí)施ISMS描述了獲得管理者批準(zhǔn)的過(guò)程，為實(shí)施ISMS定義了一個(gè)項(xiàng)目（本標(biāo)準(zhǔn)稱作ISMS項(xiàng)目），并就如何規(guī)劃該ISMS項(xiàng)目提供了相應(yīng)的指導(dǎo)，產(chǎn)生最終的ISMS項(xiàng)目實(shí)施計(jì)劃。

本標(biāo)準(zhǔn)可供實(shí)施一個(gè)ISMS的組織使用，適用于各種規(guī)模和類型的組織（例如，商業(yè)企業(yè)、政府機(jī)構(gòu)、非贏利組織）。每個(gè)組織的復(fù)雜性和風(fēng)險(xiǎn)都是獨(dú)特的，并且其特定的要求將驅(qū)動(dòng)ISMS的實(shí)施。小型組織將發(fā)現(xiàn)，本標(biāo)準(zhǔn)中所提及的活動(dòng)可適用于他們，并可進(jìn)行簡(jiǎn)化。大型組織或復(fù)雜的組織可能會(huì)發(fā)現(xiàn)，為了有效地管理本標(biāo)準(zhǔn)的活動(dòng)，需要層次化的組織架構(gòu)或管理體系。然而，無(wú)論是大型組織還是小型組織，都可應(yīng)用本標(biāo)準(zhǔn)來(lái)規(guī)劃相關(guān)的活動(dòng)。

本標(biāo)準(zhǔn)提出了一些建議及其說(shuō)明，但并沒(méi)有規(guī)定任何要求。期望把本標(biāo)準(zhǔn)與GB/T 22080—2008和GB/T 22081—2008一起使用，但不期望修改和/或降低GB/T 22080—2008中所規(guī)定的要求，或修改和/或降低GB/T 22081—2008所提供的建議。因此，不宜聲稱符合這一標(biāo)準(zhǔn)。

GB/T　31497—2015（ISO/IEC　27004：2009，IDT）《信息技術(shù)　安全技術(shù)　信息安全管理　測(cè)量》

2015-05-15發(fā)布 2016-01-01實(shí)施

為了評(píng)估按照GB/T 22080—2008規(guī)定實(shí)施的信息安全管理體系（Information Security Management System，簡(jiǎn)稱ISMS）和控制措施或控制措施組的有效性，本標(biāo)準(zhǔn)提供了如何編制測(cè)度和測(cè)量以及如何使用的指南。

本標(biāo)準(zhǔn)適用于各種類型和規(guī)模的組織。