信息安全技术 信息安全控制评估指南 (GB/T 32916-2023) 国家标准《信息安全技术 信息安全控制评估指南》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:北京赛西认证有限责任公司、中国电子技术标准化研究院、中国合格评定国家认可中心、北京时代新威信息技术有限公司、华为技术有限公司、长扬科技(北京)股份有限公司、北京神州绿盟科技有限公司、深圳红途科技有限公司、美的集团股份有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、杭州安恒信息技术股份有限公司、国家计算机网络应急技术处理协调中心、国网新疆电力有限公司电力科学研究院、西安交大捷普网络科技有限公司、北京天地和兴科技有限公司、杭州趣链科技有限公司、浙江省电子信息产品检验研究院、远江盛邦(北京)网络安全科技股份有限公司、陕西省网络与信息安全测评中心、北京金山云网络技术有限公司、上海观安信息技术股份有限公司、北京邮电大学、杭州中正检测技术有限公司、马上消费金融股份有限公司、中国科学院信息工程研究所、智网安云(武汉)信息技术有限公司、启明星辰信息技术集团股份有限公司、西安邮电大学。
起草人:韩硕祥 、赵丽华 、付志高 、黄俊梅 、王惠莅 、周晓宇 、刘海军 、赵华 、王凌 、刘峰松 、叶建伟 、黄鹏程 、张亮亮 、李春琦 、俞政臣 、李杺恬 、梁伟 、张世杰 、贺创新 、张杰 、熊卫军 、王秉政 、蔡北方 、王文磊 、邹振婉 、杨坤 、何建锋 、刘乐农 、魏遵博 、尹肖栋 、王晶 、杭肖 、于丽芳 、谢江 、王东滨 、曹宇 、刘志强 、韩冬旭 、王燕青 、王红亮 、朱志祥 、郑堃 、张强 、高珍祯 、陆月明 、田丽丹 、权晓文 。
此标准提供了评估信息安全控制措施的实施与运行及评估过程指导,包括对信息系统控制措施的技术性评估,该评估基于组织所建立的信息安全要求及技术性评估准则。
此标准在如何评估由ISO/IEC 27001规定的信息安全管理体系所管理的信息安全控制措施方面提供指南。
此标准适用于各种类型和规模的组织开展信息安全评估和技术符合性检查。