GB/T 31495.2-2015 相关标准英文版PDF
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| GB/T 31495.2-2015 | 889 | GB/T 31495.2-2015 | [PDF]天数 <=7 | 信息安全技术 信息安全保障指标体系及评价方法 第2部分:指标体系 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 31495.2-2015 (GB/T31495.2-2015) |
| 中文名称 | 信息安全技术 信息安全保障指标体系及评价方法 第2部分:指标体系 |
| 英文名称 | Information security technology -- Indicator system of information security assurance and evaluation methods -- Part 2: Indicator system |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 42,449 |
| 发布日期 | 2015-05-15 |
| 实施日期 | 2016-01-01 |
| 引用标准 | GB/T 20988-2007; GB/T 31495.1-2015 |
| 标准依据 | 国家标准公告2015年第15号 |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
| 范围 | GB/T 31495的本部分规定了用于开展信息安全保障评价的指标及其释义。本部分适用于信息安全保障评价工作。 |
GB/T 31495.2-2015
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 信息安全保障指标体系
及评价方法
第2部分:指标体系
2015-05-15发布
2016-01-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 指标体系 2
5 指标释义 5
附录A(规范性附录) 指标测量过程 10
参考文献 37
前言
GB/T 31495《信息安全技术 信息安全保障指标体系及评价方法》分为如下3部分:
---第1部分:概念和模型;
---第2部分:指标体系;
---第3部分:实施指南。
本部分为GB/T 31495的第2部分。
本部分按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本部分起草单位:国家信息中心、国家新闻出版广电总局监管中心、中国信息安全测评中心、中国电
信集团、中国移动通信集团、大连理工大学、国家能源局信息中心、江苏省信息中心、中国民航大学、中国
电力科学研究院。
本部分主要起草人:何德全、吕欣、王宪磊、王长胜、郭艳卿、杨月圆、李守鹏、吕汉阳、杜巍、肖英、
张茉楠、罗程、吴志军、杨一曼、谢东晖、程露、胡红升、孙小红、徐浩、周智、陈敏时、雷缙、樊晖、高昆仑、
李鹏、李慧。
引 言
GB/T 31495依据国家对信息安全保障工作的相关要求,提出了信息安全保障评价的概念和模型、
指标体系及实施指南。
GB/T 31495由3部分组成。第1部分描述了本标准各部分通用的基础性概念,给出了信息安全保
障及信息安全保障评价的概念和模型,给出了指标的测量模型;第2部分在第1部分的模型指导下给出
了信息安全保障指标体系和指标测量过程;第3部分给出了信息安全保障评价工作实施所应遵照的要
求、流程和方法。
GB/T 31495主要用于:为政府管理部门的信息安全态势判断和宏观决策提供支持;为基础信息网
络和重要信息系统的管理部门及运营单位的信息安全管理工作提供支持。
信息安全技术 信息安全保障指标体系
及评价方法
第2部分:指标体系
1 范围
GB/T 31495的本部分规定了用于开展信息安全保障评价的指标及其释义。
本部分适用于信息安全保障评价工作。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范
GB/T 31495.1-2015 信息安全技术 信息安全保障指标体系及评价方法 第1部分:概念和
模型
3 术语和定义
GB/T 31495.1-2015中界定的以及下列术语和定义适用于本文件。
3.1
承担公共通信、广播电视传输的电信网、互联网、广播电视网等信息网络。
3.2
关系国家安全、经济命脉、社会稳定的信息系统。
3.3
保密性 confidentiality
使信息不泄露给未经授权的个人、实体、进程,或不被其读取的特性。
[改写GB/T 25069-2010,定义2.1.1]
3.4
完整性 integrity
使数据在未授权情况下,不被个人、实体、进程更改或破坏的特性。
[改写GB/T 25069-2010,定义2.1.36]
3.5
可用性 availability
已授权实体一旦需要就可访问和使用数据、网络和系统......