购物车
400-168-0010
- 您的位置:
- 中国标准在线服务网 >>
- 全部标准分类 >>
- 国家标准 >>
- L80 >>
- GB/T 32916-2023 信息安全技术 信息安全控制评估指南
开通会员免费在线看70000余条国内标准,赠送文本下载次数,单本最低仅合13.3元!还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权!
查看详情>>
标准简介文前页下载
适用范围:
本文件提供了评估信息安全控制措施的实施与运行及评估过程指导,包括对信息系统控制措施的技术性评估,该评估基于组织所建立的信息安全要求及技术性评估准则。本文件在如何评估由ISO/IEC 27001规定的信息安全管理体系所管理的信息安全控制措施方面提供指南。本文件适用于各种类型和规模的组织开展信息安全评估和技术符合性检查。
标准号:
GB/T 32916-2023
标准名称:
信息安全技术 信息安全控制评估指南
英文名称:
Information security techniques—Guidelines for the assessment of information security controls标准状态:
现行-
发布日期:
2023-09-07 -
实施日期:
2024-04-01 出版语种:
中文简体
起草人:
韩硕祥、赵丽华、付志高、黄俊梅、王惠莅、周晓宇、刘海军、赵华、王凌、刘峰松、叶建伟、黄鹏程、张亮亮、李春琦、俞政臣、李杺恬、梁伟、张世杰、贺创新、张杰、熊卫军、王秉政、蔡北方、王文磊、邹振婉、杨坤、何建锋、刘乐农、魏遵博、尹肖栋、王晶、杭肖、于丽芳、谢江、王东滨、曹宇、刘志强、韩冬旭、王燕青、王红亮、朱志祥、郑堃、张强、高珍祯、陆月明、田丽丹、权晓文起草单位:
北京赛西认证有限责任公司、中国电子技术标准化研究院、中国合格评定国家认可中心、北京时代新威信息技术有限公司、华为技术有限公司、长扬科技(北京)股份有限公司、北京神州绿盟科技有限公司、深圳红途科技有限公司、美的集团股份有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、杭州安恒信息技术股份有限公司、国家计算机网络应急技术处理协调中心、国网新疆电力有限公司电力科学研究院、西安交大捷普网络科技有限公司、北京天地和兴科技有限公司、杭州趣链科技有限公司、浙江省电子信息产品检验研究院、远江盛邦(北京)网络安全科技股份有限公司、陕西省网络与信息安全测评中心、北京金山云网络技术有限公司、上海观安信息技术股份有限公司、北京邮电大学、杭州中正检测技术有限公司、马上消费金融股份有限公司、中国科学院信息工程研究所、智网安云(武汉)信息技术有限公司、启明星辰信息技术集团股份有限公司、西安邮电大学归口单位:
全国信息安全标准化技术委员会(SAC/TC 260)提出部门:
全国信息安全标准化技术委员会(SAC/TC 260)发布部门:
国家市场监督管理总局、国家标准化管理委员会
- 推荐标准
- GB/T 19713-2025 网络安全技术 公钥基础设施 在线证书状态协议
- GB 45438-2025 网络安全技术 人工智能生成合成内容标识方法
- GB/T 44886.1-2024 网络安全技术 网络安全产品互联互通 第1部分:框架
- GB/T 45240-2025 器件无关量子随机数发生器通用要求
- GB/T 45389-2025 数据安全技术 数据安全评估机构能力要求
- GB/T 45392-2025 数据安全技术 基于个人信息的自动化决策安全要求
- GB/T 45404-2025 数据安全技术 大型互联网企业内设个人信息保护监督机构要求
- GB/T 45406-2025 网络关键设备安全技术要求 可编程逻辑控制器(PLC)
- GB/T 30278-2024 网络安全技术 政务计算机终端核心配置规范
- GB/T 37027-2025 网络安全技术 网络攻击和网络攻击事件判定准则
- GB/T 45230-2025 数据安全技术 机密计算通用框架
- GB/T 45396-2025 数据安全技术 政务数据处理安全要求
- GB/T 45409-2025 网络安全技术 运维安全管理产品技术规范
- GB/T 25056-2018 信息安全技术 证书认证系统密码及其相关安全技术规范
- GB/T 25065-2010 信息安全技术 公钥基础设施 签名生成应用程序的安全要求
