標準簡介：為了評估按照GB/T22080—2008規(guī)定實施的信息安全管理體系(InformationSecurityManagementSystem,簡稱ISMS)和控制措施或控制措施組的有效性,本標準提供了如何編制測度和測量以及如何使用的指南。本標準適用于各種類型和規(guī)模的組織。

標準號：GB/T 31497-2015

標準名稱：信息技術 安全技術 信息安全管理 測量

英文名稱：Information technology—Security techniques—Information security management—Measurement

標準類型：國家標準

標準性質(zhì)：推薦性

標準狀態(tài)：現(xiàn)行

發(fā)布日期：2015-05-15

實施日期：2016-01-01

中國標準分類號（CCS）：電子元器件與信息技術>>信息處理技術>>L80數(shù)據(jù)加密

國際標準分類號（ICS）：信息技術、辦公機械設備>>35.040字符集和信息編碼

起草單位：中國電子技術標準化研究院、山東省計算中心、上海三零衛(wèi)士信息安全有限公司、中電長城網(wǎng)際系統(tǒng)應用有限公司、北京信息安全測評中心

歸口單位：全國信息安全標準化技術委員會(SAC/TC 260)

發(fā)布單位：國家質(zhì)量監(jiān)督檢驗檢疫.