标准号:GB/T 32916-2023
标准名称:信息安全技术 信息安全控制评估指南
发布日期:2023-09-07
实施日期:2024-04-01
代替标准:GB/Z 32916-2016
批发部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:北京赛西认证有限责任公司、中国合格评定国家认可中心、华为技术有限公司、北京神州绿盟科技有限公司、美的集团股份有限公司、杭州安恒信息技术股份有限公司、国网新疆电力有限公司电力科学研究院、北京天地和兴科技有限公司、浙江省电子信息产品检验研究院、陕西省网络与信息安全测评中心、上海观安信息技术股份有限公司、杭州中正检测技术有限公司、中国科学院信息工程研究所、启明星辰信息技术集团股份有限公司、中国电子技术标准化研究院、北京时代新威信息技术有限公司、长扬科技(北京)股份有限公司、深圳红途科技有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、国家计算机网络应急技术处理协调中心、西安交大捷普网络科技有限公司、杭州趣链科技有限公司、远江盛邦(北京)网络安全科技股份有限公司、北京金山云网络技术有限公司、北京邮电大学、马上消费金融股份有限公司、智网安云(武汉)信息技术有限公司、西安邮电大学
起草人:韩硕祥、赵丽华、王惠莅、周晓宇、王凌、刘峰松、张亮亮、李春琦、梁伟、张世杰、熊卫军、王秉政、邹振婉、杨坤、魏遵博、尹肖栋、于丽芳、谢江、刘志强、韩冬旭、朱志祥、郑堃、陆月明、田丽丹、付志高、黄俊梅、刘海军、赵华、叶建伟、黄鹏程、俞政臣、李杺恬、贺创新、张杰、蔡北方、王文磊、何建锋、刘乐农、王晶、杭肖、王东滨、曹宇、王燕青、王红亮、张强、高珍祯、权晓文
本文件提供了评估信息安全控制措施的实施与运行及评估过程指导,包括对信息系统控制措施的技术性评估,该评估基于组织所建立的信息安全要求及技术性评估准则。
本文件在如何评估由ISO/IEC 27001规定的信息安全管理体系所管理的信息安全控制措施方面提供指南。
本文件适用于各种类型和规模的组织开展信息安全评估和技术符合性检查。