信息技术 安全技术 信息安全管理 测量 (GB/T 31497-2015) 国家标准《信息技术 安全技术 信息安全管理 测量》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 31497-2024(全部代替)
起草单位:中国电子技术标准化研究院、山东省计算中心、上海三零卫士信息安全有限公司、中电长城网际系统应用有限公司、北京信息安全测评中心。
起草人:上官晓丽 、周鸣乐 、李刚 、许玉娜 、顾卫东 、闵京华等 。
为了评估按照GB/T 22080-2008 规定实施的信息安全管理体系( Information Security Management System,简称ISMS)和控制措施或控制措施组的有效性,此标准提供了如何编制测度和测量以及如何使用的指南此标准适用于各种类型和规模的组织。