標準解讀

《GB/T 31495.1-2015 信息安全技術(shù) 信息安全保障指標體系及評價方法 第1部分:概念和模型》是國家標準化管理委員會發(fā)布的一項國家標準,主要針對信息安全領(lǐng)域內(nèi)的保障措施效果評估提供了理論基礎(chǔ)與實踐指導。該標準旨在通過建立一套科學合理的評價體系來衡量組織或系統(tǒng)的信息安全保障能力,并據(jù)此提出改進建議。

在內(nèi)容上,《GB/T 314995.1-2015》首先定義了信息安全保障及其相關(guān)術(shù)語,明確了信息安全保障的概念是指采取適當?shù)募夹g(shù)手段、管理策略等措施以保護信息資產(chǎn)免受威脅的過程;其次介紹了信息安全保障指標體系的構(gòu)建原則,包括但不限于全面性、可操作性、可量化性等;再者,詳細描述了一個包含多個維度(如安全政策、風險管理、物理環(huán)境安全等)的信息安全保障模型框架;最后,還探討了如何基于所提模型開展具體的安全評估工作,為實際應用提供參考。

本標準適用于各類企事業(yè)單位、政府部門及其他需要進行信息安全管理水平提升的場合,在促進我國信息化建設健康發(fā)展方面具有重要意義。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2015-05-15 頒布
  • 2016-01-01 實施
?正版授權(quán)
GB/T 31495.1-2015信息安全技術(shù)信息安全保障指標體系及評價方法第1部分:概念和模型_第1頁
GB/T 31495.1-2015信息安全技術(shù)信息安全保障指標體系及評價方法第1部分:概念和模型_第2頁
GB/T 31495.1-2015信息安全技術(shù)信息安全保障指標體系及評價方法第1部分:概念和模型_第3頁
GB/T 31495.1-2015信息安全技術(shù)信息安全保障指標體系及評價方法第1部分:概念和模型_第4頁
GB/T 31495.1-2015信息安全技術(shù)信息安全保障指標體系及評價方法第1部分:概念和模型_第5頁
免費預覽已結(jié)束,剩余7頁可下載查看

下載本文檔

GB/T 31495.1-2015信息安全技術(shù)信息安全保障指標體系及評價方法第1部分:概念和模型-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T314951—2015

.

信息安全技術(shù)信息安全保障指標體系

及評價方法

第1部分概念和模型

:

Informationsecuritytechnology—

Indicatorsystemofinformationsecurityassuranceandevaluationmethods—

Part1Concetsandmodel

:p

2015-05-15發(fā)布2016-01-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T314951—2015

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

信息安全保障模型

4………………………1

信息安全保障評價模型

5…………………2

參考文獻

………………………4

GB/T314951—2015

.

前言

信息安全技術(shù)信息安全保障指標體系及評價方法分為如下部分

GB/T31495《》3:

第部分概念和模型

———1:;

第部分指標體系

———2:;

第部分實施指南

———3:。

本部分為的第部分

GB/T314951。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位國家信息中心國家新聞出版廣電總局監(jiān)管中心中國信息安全測評中心中國電

:、、、

信集團中國移動通信集團大連理工大學國家能源局信息中心江蘇省信息中心中國民航大學中國

、、、、、、

電力科學研究院

。

本部分主要起草人何德全呂欣王憲磊王長勝郭艷卿楊月圓李守鵬呂漢陽杜巍肖英

:、、、、、、、、、、

張茉楠羅程吳志軍楊一曼謝東暉程露胡紅升孫小紅徐浩周智陳敏時雷縉樊暉高昆侖

、、、、、、、、、、、、、、

李鵬李慧

、。

GB/T314951—2015

.

引言

依據(jù)國家對信息安全保障工作的相關(guān)要求提出了信息安全保障評價的概念和模型

GB/T31495,、

指標體系及實施指南

。

由部分組成第部分描述了本標準各部分通用的基礎(chǔ)性概念給出了信息安全保障及

314953。1,

信息安全保障評價的概念和模型給出了指標的測量模型第部分在第部分的模型指導下給出了信

,;21

息安全保障指標體系和指標測量過程第部分給出了信息安全保障評價工作實施所應遵照的要求流

;3、

程和方法

。

主要用于為政府管理部門的信息安全態(tài)勢判斷和宏觀決策提供支持為基礎(chǔ)信息網(wǎng)絡和重

31495:;

要信息系統(tǒng)的管理部門及運營單位的信息安全管理工作提供支持

。

GB/T314951—2015

.

信息安全技術(shù)信息安全保障指標體系

及評價方法

第1部分概念和模型

:

1范圍

的本部分界定了信息安全保障評價的基本概念確立了信息安全保障評價的一般

GB/T31495,

模型

本部分適用于信息安全保障評價工作

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

中界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

信息安全保障informationsecurityassurance

對信息和信息系統(tǒng)的安全屬性及功能效率進行保障的一系列適當行為或過程

、。

32

.

信息安全保障評價evaluationofinformationsecurityassurance

收集信息安全保障證據(jù)并獲得信息安全保障值的過程和途徑

,。

33

.

信息安全保障措施measuresforinformationsecurityassurance

為達到信息安全目的所采用的保障手段的集合

。

34

.

信息安全保障能力capabilityofinformationsecurityassurance

被保障實體安全防御響應

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論