標(biāo)準(zhǔn)解讀
《GB/T 31495.1-2015 信息安全技術(shù) 信息安全保障指標(biāo)體系及評價方法 第1部分:概念和模型》是國家標(biāo)準(zhǔn)化管理委員會發(fā)布的一項國家標(biāo)準(zhǔn),主要針對信息安全領(lǐng)域內(nèi)的保障措施效果評估提供了理論基礎(chǔ)與實踐指導(dǎo)。該標(biāo)準(zhǔn)旨在通過建立一套科學(xué)合理的評價體系來衡量組織或系統(tǒng)的信息安全保障能力,并據(jù)此提出改進(jìn)建議。
在內(nèi)容上,《GB/T 314995.1-2015》首先定義了信息安全保障及其相關(guān)術(shù)語,明確了信息安全保障的概念是指采取適當(dāng)?shù)募夹g(shù)手段、管理策略等措施以保護(hù)信息資產(chǎn)免受威脅的過程;其次介紹了信息安全保障指標(biāo)體系的構(gòu)建原則,包括但不限于全面性、可操作性、可量化性等;再者,詳細(xì)描述了一個包含多個維度(如安全政策、風(fēng)險管理、物理環(huán)境安全等)的信息安全保障模型框架;最后,還探討了如何基于所提模型開展具體的安全評估工作,為實際應(yīng)用提供參考。
本標(biāo)準(zhǔn)適用于各類企事業(yè)單位、政府部門及其他需要進(jìn)行信息安全管理水平提升的場合,在促進(jìn)我國信息化建設(shè)健康發(fā)展方面具有重要意義。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2015-05-15 頒布
- 2016-01-01 實施





下載本文檔
GB/T 31495.1-2015信息安全技術(shù)信息安全保障指標(biāo)體系及評價方法第1部分:概念和模型-免費下載試讀頁文檔簡介
ICS35040
L80.
中華人民共和國國家標(biāo)準(zhǔn)
GB/T314951—2015
.
信息安全技術(shù)信息安全保障指標(biāo)體系
及評價方法
第1部分概念和模型
:
Informationsecuritytechnology—
Indicatorsystemofinformationsecurityassuranceandevaluationmethods—
Part1Concetsandmodel
:p
2015-05-15發(fā)布2016-01-01實施
中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布
中國國家標(biāo)準(zhǔn)化管理委員會
GB/T314951—2015
.
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
信息安全保障模型
4………………………1
信息安全保障評價模型
5…………………2
參考文獻(xiàn)
………………………4
Ⅰ
GB/T314951—2015
.
前言
信息安全技術(shù)信息安全保障指標(biāo)體系及評價方法分為如下部分
GB/T31495《》3:
第部分概念和模型
———1:;
第部分指標(biāo)體系
———2:;
第部分實施指南
———3:。
本部分為的第部分
GB/T314951。
本部分按照給出的規(guī)則起草
GB/T1.1—2009。
請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任
。。
本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口
(SAC/TC260)。
本部分起草單位國家信息中心國家新聞出版廣電總局監(jiān)管中心中國信息安全測評中心中國電
:、、、
信集團中國移動通信集團大連理工大學(xué)國家能源局信息中心江蘇省信息中心中國民航大學(xué)中國
、、、、、、
電力科學(xué)研究院
。
本部分主要起草人何德全呂欣王憲磊王長勝郭艷卿楊月圓李守鵬呂漢陽杜巍肖英
:、、、、、、、、、、
張茉楠羅程吳志軍楊一曼謝東暉程露胡紅升孫小紅徐浩周智陳敏時雷縉樊暉高昆侖
、、、、、、、、、、、、、、
李鵬李慧
、。
Ⅲ
GB/T314951—2015
.
引言
依據(jù)國家對信息安全保障工作的相關(guān)要求提出了信息安全保障評價的概念和模型
GB/T31495,、
指標(biāo)體系及實施指南
。
由部分組成第部分描述了本標(biāo)準(zhǔn)各部分通用的基礎(chǔ)性概念給出了信息安全保障及
314953。1,
信息安全保障評價的概念和模型給出了指標(biāo)的測量模型第部分在第部分的模型指導(dǎo)下給出了信
,;21
息安全保障指標(biāo)體系和指標(biāo)測量過程第部分給出了信息安全保障評價工作實施所應(yīng)遵照的要求流
;3、
程和方法
。
主要用于為政府管理部門的信息安全態(tài)勢判斷和宏觀決策提供支持為基礎(chǔ)信息網(wǎng)絡(luò)和重
31495:;
要信息系統(tǒng)的管理部門及運營單位的信息安全管理工作提供支持
。
Ⅳ
GB/T314951—2015
.
信息安全技術(shù)信息安全保障指標(biāo)體系
及評價方法
第1部分概念和模型
:
1范圍
的本部分界定了信息安全保障評價的基本概念確立了信息安全保障評價的一般
GB/T31495,
模型
。
本部分適用于信息安全保障評價工作
。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息安全技術(shù)術(shù)語
GB/T25069—2010
3術(shù)語和定義
中界定的以及下列術(shù)語和定義適用于本文件
GB/T25069—2010。
31
.
信息安全保障informationsecurityassurance
對信息和信息系統(tǒng)的安全屬性及功能效率進(jìn)行保障的一系列適當(dāng)行為或過程
、。
32
.
信息安全保障評價evaluationofinformationsecurityassurance
收集信息安全保障證據(jù)并獲得信息安全保障值的過程和途徑
,。
33
.
信息安全保障措施measuresforinformationsecurityassurance
為達(dá)到信息安全目的所采用的保障手段的集合
。
34
.
信息安全保障能力capabilityofinformationsecurityassurance
被保障實體安全防御響應(yīng)
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 山東省煙臺市招遠(yuǎn)市2024-2025學(xué)年物理八上期末統(tǒng)考模擬試題含解析
- 廣東省深圳市南山區(qū)南山中學(xué)英文學(xué)校2025屆物理八上期末教學(xué)質(zhì)量檢測試題含解析
- 西藏達(dá)孜縣2024年九上化學(xué)期末檢測試題含解析
- 天津市寧河縣蘆臺五中2024年九上化學(xué)期末監(jiān)測模擬試題含解析
- 山東省臨沂經(jīng)濟開發(fā)區(qū)四校聯(lián)考2025屆八上數(shù)學(xué)期末質(zhì)量檢測試題含解析
- 餐飲連鎖股東合作協(xié)議及市場拓展與品牌推廣
- 金融投資入門:基礎(chǔ)知識與規(guī)范操作
- 游戲直播平臺運營策略分析
- 2025至2030全球及中國鎖匠軟件行業(yè)發(fā)展趨勢分析與未來投資戰(zhàn)略咨詢研究報告
- 幼兒園教師必 備彈唱技巧詳解
- 2025年廣東高考政治試卷真題答案詳解講評(課件)
- 卡口及道路交通智能監(jiān)控系統(tǒng)方案設(shè)計
- 2025年家庭照護(hù)師職業(yè)資格考試試題及答案
- 呼吸機相關(guān)性肺炎的預(yù)防和護(hù)理
- 2025年綏化市中考化學(xué)試題卷(含答案解析)
- 門診口腔院感基礎(chǔ)知識培訓(xùn)
- 危重病人觀察和護(hù)理要點
- 砌體工程培訓(xùn)課件
- GB/T 45719-2025半導(dǎo)體器件金屬氧化物半導(dǎo)體(MOS)晶體管的熱載流子試驗
- 2025-2030中國醫(yī)藥商業(yè)行業(yè)盈利態(tài)勢與投資潛力分析報告
- 保險公司保單管理制度
評論
0/150
提交評論