ICS35040

L80.

中華人民共和國國家標準

GB/T314952—2015

.

信息安全技術信息安全保障指標體系

及評價方法

第2部分指標體系

:

Informationsecuritytechnology—

Indicatorsystemofinformationsecurityassuranceandevaluationmethods—

Part2Indicatorsstem

:y

2015-05-15發布2016-01-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T314952—2015

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

指標體系

4…………………2

指標釋義

5…………………5

附錄規范性附錄指標測量過程

A()……………………10

參考文獻

……………………37

Ⅰ

GB/T314952—2015

.

前言

信息安全技術信息安全保障指標體系及評價方法分為如下部分

GB/T31495《》3:

第部分概念和模型

———1:;

第部分指標體系

———2:;

第部分實施指南

———3:。

本部分為的第部分

GB/T314952。

本部分按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分起草單位國家信息中心國家新聞出版廣電總局監管中心中國信息安全測評中心中國電

:、、、

信集團中國移動通信集團大連理工大學國家能源局信息中心江蘇省信息中心中國民航大學中國

、、、、、、

電力科學研究院

。

本部分主要起草人何德全呂欣王憲磊王長勝郭艷卿楊月圓李守鵬呂漢陽杜巍肖英

:、、、、、、、、、、

張茉楠羅程吳志軍楊一曼謝東暉程露胡紅升孫小紅徐浩周智陳敏時雷縉樊暉高昆侖

、、、、、、、、、、、、、、

李鵬李慧

、。

Ⅲ

GB/T314952—2015

.

引言

依據國家對信息安全保障工作的相關要求提出了信息安全保障評價的概念和模型

GB/T31495,、

指標體系及實施指南

。

由部分組成第部分描述了本標準各部分通用的基礎性概念給出了信息安全保

GB/T314953。1,

障及信息安全保障評價的概念和模型給出了指標的測量模型第部分在第部分的模型指導下給出

,;21

了信息安全保障指標體系和指標測量過程第部分給出了信息安全保障評價工作實施所應遵照的要

;3

求流程和方法

、。

主要用于為政府管理部門的信息安全態勢判斷和宏觀決策提供支持為基礎信息網

GB/T31495:;

絡和重要信息系統的管理部門及運營單位的信息安全管理工作提供支持

。

Ⅳ

GB/T314952—2015

.

信息安全技術信息安全保障指標體系

及評價方法

第2部分指標體系

:

1范圍

的本部分規定了用于開展信息安全保障評價的指標及其釋義

GB/T31495。

本部分適用于信息安全保障評價工作

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術信息系統災難恢復規范

GB/T20988—2007

信息安全技術信息安全保障指標體系及評價方法第部分概念和

GB/T31495.1—20151:

模型

3術語和定義

中界定的以及下列術語和定義適用于本文件

GB/T31495.1—2015。

31

.

基礎信息網絡fundamentalinformationnetworks

承擔公共通信廣播電視傳輸的電信網互聯網廣播電視網等信息網絡

、、、。

32

.

重要信息系統criticalinformationsystems

關系國家安全經濟命脈社會穩定的信息系統

、、。

33

.

保密性confidentiality

使信息不泄露給未經授權的個人實體進程或不被其讀取的特性

、、,。

改寫定義

[