首页 购物车 询价
www.GB-GBT.com 收录标准: 222397 (2026-05-14)

GB/T 32351-2015 相关标准英文版PDF

搜索结果: GB/T 32351-2015, GB/T32351-2015, GBT 32351-2015, GBT32351-2015
标准号码内文价格美元第2步(购买)交付天数标准名称详情状态
GB/T 32351-2015 英文版 509 GB/T 32351-2015 [PDF]天数 <=4 电力信息安全水平评价指标 GB/T 32351-2015 有效
基本信息
标准编号 GB/T 32351-2015 (GB/T32351-2015)
中文名称 电力信息安全水平评价指标
英文名称 Information security level evaluation indicators for electric power industry
行业 国家标准 (推荐)
中标分类 F25
国际标准分类 45.060
字数估计 24,273
发布日期 2015-12-31
实施日期 2016-07-01
引用标准 GB/T 25069-2010
标准依据 国家标准公告2015年第43号
发布机构 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
范围 本标准规定了电力信息安全水平评价指标, 描述了评价指标量化方法。本标准适用于电力监管机构对电网、发电、电力科研及电力设计施工等电力组织机构开展信息安全水平评价, 也适用于上述电力组织机构开展信息安全水平自评价。信息安全服务提供商为电力组织机构提供服务时也可参考使用。

GB/T 32351-2015 Information security level evaluation indicators for electric power industry ICS 29.020 F25 中华人民共和国国家标准 电力信息安全水平评价指标 2015-12-31发布 2016-07-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布 目次 前言 Ⅰ 引言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 电力信息安全水平评价指标框架及量化方法 2 4.1 评价指标框架 2 4.2 评价指标项描述 4 4.3 量化方法 5 5 电力信息安全水平评价指标项 6 5.1 组织体系(ORG) 6 5.2 规章制度(REG) 6 5.3 资金保障(FUN) 7 5.4 人员安全管理(PER) 8 5.5 服务外包管控(OSE) 9 5.6 关键信息资产管控(ASS) 10 5.7 信息系统建设安全管理(CON) 10 5.8 安全分区防御(SDD) 11 5.9 网络安全防护(NET) 12 5.10 主机和设备安全防护(HEQ) 13 5.11 应用系统和数据安全防护(ADA) 14 5.12 物理环境安全防护(PEN) 15 5.13 信息系统运行安全管理(OPE) 15 5.14 灾难恢复(REC) 16 5.15 应急管理(EME) 17 参考文献 19 前言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由国家能源局提出。 本标准由全国电力监管标准化技术委员会(SAC/TC296)归口。 本标准起草单位:中国电力科学研究院、国家能源局信息中心、东北能源监管局、辽宁省电力有限公 司电力科学研究院。 本标准主要起草人:孙耀唯、胡红升、高昆仑、温红子、陈雪鸿、赵婷、郑晓崑、苑舜、卢伟、张文艳、 徐兴坤、梁潇、王恩库、曹宇飞、李怡康。 引 言 随着信息安全形势的不断变化和电力信息安全工作的深入开展,迫切需要一种定量化、精细化、常 态化的新型管理方法,以促进电力行业信息安全水平的持续提高。本标准依据《电力监管条例》(中华人 民共和国国务院令第432号)、《电力行业网络与信息安全监督管理暂行规定》(电监信息[2007]50号) 和国家有关标准规范制定,规定了电力信息安全水平评价指标并描述了评价指标的量化方法,可用于评 价各类电力组织机构信息安全水平。 电力信息安全水平评价指标 1 范围 本标准规定了电力信息安全水平评价指标,描述了评价指标量化方法。 本标准适用于电力监管机构对电网、发电、电力科研及电力设计施工等电力组织机构开展信息安全 水平评价,也适用于上述电力组织机构开展信息安全水平自评价。信息安全服务提供商为电力组织机 构提供服务时也可参考使用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069-2010 信息安全技术 术语 3 术语和定义 GB/T 25069-2010界定的下列术语和定义适用于本文件。 3.1 ISL 客观反映组织机构信息安全工作整体开展情况的数值,以评价组织机构整体信息安全水平,由全部 评价指标项量化后计算获得。 3.2 ISLi 客观反映组织机构某类信息安全工作开展情况的数值,以评价组织机构某一方面的信息安全工作 水平,由某评价指标类中的评价指标项量化后计算获得。 3.3 ISLc 为补偿组织机构对部分评价指标项的不适用性,以数学方法修正信息安全水平指数获得的数值。 3.4 唯一标识评价指标类的符号,由三个英文字符组成,此标识符也用在......

英文网页English: GB/T 32351-2015

相关标准: GB/T 7595 | GB/T 44643 | GB/T 44633 | GB/T 7595 |