国家标准项目《信息安全技术 信息安全控制评估指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 北京赛西认证有限责任公司 、中国电子技术标准化研究院 、中国合格评定国家认可中心等 。

本标准等同采用ISO/IEC国际标准：ISO/IEC TS 27008:2019。

采标中文名称:信息技术 安全技术 信息安全控制评估指南。

本项目为评审和评估信息安全控制措施的实施与运行提供了指南，包括对信息系统控制措施的技术评估，该评估是依据组织制定的信息安全要求，包括基于组织制定的信息安全要求评估标准的技术符合性。本项目提供了对控制的评审方法，评估过程的控制的指南，以及技术安全性评估实践和云服务技术评估的指南。与GB/Z 32916-2016相比，主要技术变化如下：评审方法中增加了抽样技术；旧版中附录A删除，旧版中附录B在新版中为附录A；新版增加的附录B提供了一套使用GB/T 22081-2016中描述的典型技术控制进行技术评估的实用指南；新版增加的附录C提供了云服务技术评估指南。