网络安全技术 信息安全管理 监视、测量、分析和评价 (GB/T 31497-2024) 国家标准《网络安全技术 信息安全管理 监视、测量、分析和评价》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国电子技术标准化研究院、中国合格评定国家认可中心、北京赛西认证有限责任公司、杭州安恒信息技术股份有限公司、北京邮电大学、上海三零卫士信息安全有限公司、道普信息技术有限公司、中电长城网际系统应用有限公司、北京航空航天大学、华为技术有限公司、中国科学院信息工程研究所、西安电子科技大学、重庆邮电大学、中国网络安全审查技术与认证中心、国家工业信息安全发展研究中心、北京中关村实验室、上海观安信息技术股份有限公司、北京天融信网络安全技术有限公司、国家计算机网络应急技术处理协调中心、公安部第三研究所、山东正中信息技术股份有限公司、重庆市信息通信咨询设计院有限公司、启明星辰信息技术集团股份有限公司、西安交大捷普网络科技有限公司、国网新疆电力有限公司电力科学研究院、广东省信息安全测评中心、长扬科技(北京)股份有限公司、北京源堡科技有限公司、云智慧(北京)科技有限公司、远江盛邦(北京)网络安全科技股份有限公司、新华三技术有限公司。
起草人:上官晓丽 、王惠莅 、付志高 、许玉娜 、王东滨 、周亚超 、赵丽华 、闵京华 、伍前红 、史文征 、张东举 、干露 、邵萌 、刘俊荣 、谢江 、马文平 、黄永洪 、魏立茹 、陈雪鸿 、杨光 、陆月明 、张静 、崔牧凡 、郭峰 、吕明 、陈长松 、张晓琴 、陈星佑 、何建锋 、邹振婉 、叶劲宏 、赵华 、梁露露 、戚依军 、王晶 、权晓文 、万晓兰 、陈纪旸 。
该标准提供了旨在协助组织评价信息安全绩效和ISMS(信息安全管理体系)有效性,以满足GB/T 22080—2016中9.1要求的指南。本文件规定了:a) 信息安全绩效的监视和测量;b) ISMS(包括其过程和控制)有效性的监视和测量;c) 监视和测量结果的分析和评价。本文件适用于各种类型和规模的组织。