GB/T 31496-2023 信息技术 安全技术 信息安全管理体系 指南
GB/T 31496-2023 Information technology—Security techniques—Information security management systems—Guidance
基本信息
发布历史
-
2015年05月
-
2023年05月
研制信息
- 起草单位:
- 中国电子技术标准化研究院、中国网络安全审查技术与认证中心、中国合格评定国家认可中心、杭州安恒信息技术股份有限公司、中国石油天然气股份有限公司长庆石化分公司、腾讯云计算(北京)有限责任公司、中电长城网际系统应用有限公司、上海三零卫士信息安全有限公司、北京赛西认证有限责任公司、西安电子科技大学、黑龙江省网络空间研究中心、北京信息安全测评中心、中国科学院软件研究所、重庆邮电大学、安徽科技学院、北京神州绿盟科技有限公司、中通服咨询设计研究院有限公司、北京中科微澜科技有限公司
- 起草人:
- 王惠莅、上官晓丽、许玉娜、付志高、任泽君、尤其、周亚超、赵丽华、范博、闵京华、张东举、马文平、干露、李媛、方舟、张立武、梁伟、黄永洪、张恒、曹浩、尹晓鹏、宋雪、高丽芬、陈洪、杨牧天、裴心平
- 出版信息:
- 页数:40页 | 字数:71 千字 | 开本: 大16开
内容描述
ICS35.030
CCSL80
中华人民共和国国家标准
/—//:
GBT314962023ISOIEC270032017
代替/—
GBT314962015
信息技术安全技术
信息安全管理体系指南
——
InformationtechnoloSecurittechniues
gyyq
—
InformationsecuritmanaementsstemsGuidance
ygy
(/:,)
ISOIEC270032017IDT
2023-05-23发布2023-12-01实施
国家市场监督管理总局
发布
国家标准化管理委员会
/—//:
GBT314962023ISOIEC270032017
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4组织语境…………………1
4.1理解组织及其语境…………………1
4.2理解利益相关方的需求和期望……………………3
4.3确定信息安全管理体系范围………………………4
4.4信息安全管理体系…………………5
5领导………………………5
5.1领导和承诺…………………………5
5.2方针…………………6
、……………
5.3组织的角色责任和权限7
6规划………………………8
6.1应对风险和机会的措施……………8
6.2信息安全目标及其实现规划………………………14
7支持………………………16
7.1资源…………………16
7.2胜任力………………17
7.3意识…………………17
7.4沟通…………………18
7.5文件化信息…………………………19
8运行………………………22
8.1运行规划和控制……………………22
8.2信息安全风险评估…………………23
8.3信息安全风险处置…………………23
9绩效评价…………………24
、、……………
9.1监视测量分析和评价24
9.2内部审核……………25
9.3管理评审……………27
10改进……………………28
10.1不符合项及纠正措施……………28
Ⅰ
/—//:
GBT314962023ISOIEC270032017
10.2持续改进…………………………30
()………………
附录资料性策略框架
A32
参考文献……………………34
Ⅱ
/—//:
定制服务
推荐标准
- HB 7030.11-1994 夹具通用元件定位夹紧件 加工管子用90°活顶尖 1994-10-31
- HB 2055-1974 深度测杆 1974-11-11
- HCRJ 019-1998 隔声门 1998-05-27
- HB 7026.24-1994 夹具通用元件定位件 带拉环定位插销 1994-10-31
- QJ 1960.24A-2007 多功能组合式冲压模架元件 第24部分:卸料器组合板 2007-10-10
- HB 6811-1993 10000倍气动量仪用外径测量头(D>=18~30) 1994-06-01
- HB 4119-1988 条形刃口 1988-04-09
- HB 5413-1988 热处理用氮气 1988-04-10
- JB/T 7688.9-1995 冶金起重机技术条件 板坯翻转起重机 1995-06-20
- HB 7613-1998 航空涡轮发动机推重比和功重比确定方法 1998-06-26