《信息安全风险评估实施指南》和《存储介质数据恢复服务要求》两项国家标准颁布

作者:信息与网络安全部   时间:2015-05-25

   2015515日,国家质量监督检验检疫总局、国家标准化管理委员会发布《中华人民共和国国家标准公告(2015年第15号)》,我部主持研制的两项国家标准——《信息安全技术信息安全风险评估实施指南》(GB/T 31509-2015)和《信息安全技术 存储介质数据恢复服务要求》(GB/T 31500-2015)正式发布。

《信息安全风险评估实施指南》主要针对风险评估实施过程的组织、管理、流程、文档、审核等方面提出要求。该标准是GB/T 20984的操作性指导标准,适用于各类安全评估机构或被评估组织对非涉密信息系统的信息安全风险评估项目的管理,指导风险评估项目的组织、实施、验收等工作。

《存储介质数据恢复服务要求》是数据恢复服务行业首个国家标准,主要针对存储介质数据恢复服务规定了服务原则、服务条件、服务过程要求及管理要求。该标准适用于指导提供存储介质数据恢复服务机构针对非涉及国家秘密的数据恢复服务实施和管理。

上述两项标准将于201611日起正式实施。

 





主办单位:国家信息中心 京ICP备05063309号 技术支持:中国经济信息网

地址:北京市西城区三里河路58号 邮政编码:100045 电话:010-68557000 传真:010-68533919