GB/T 31496-2023 信息技术 安全技术 信息安全管理体系 指南
GB/T 31496-2023 Information technology—Security techniques—Information security management systems—Guidance
基本信息
发布历史
-
2015年05月
-
2023年05月
研制信息
- 起草单位:
- 中国电子技术标准化研究院、中国网络安全审查技术与认证中心、中国合格评定国家认可中心、杭州安恒信息技术股份有限公司、中国石油天然气股份有限公司长庆石化分公司、腾讯云计算(北京)有限责任公司、中电长城网际系统应用有限公司、上海三零卫士信息安全有限公司、北京赛西认证有限责任公司、西安电子科技大学、黑龙江省网络空间研究中心、北京信息安全测评中心、中国科学院软件研究所、重庆邮电大学、安徽科技学院、北京神州绿盟科技有限公司、中通服咨询设计研究院有限公司、北京中科微澜科技有限公司
- 起草人:
- 王惠莅、上官晓丽、许玉娜、付志高、任泽君、尤其、周亚超、赵丽华、范博、闵京华、张东举、马文平、干露、李媛、方舟、张立武、梁伟、黄永洪、张恒、曹浩、尹晓鹏、宋雪、高丽芬、陈洪、杨牧天、裴心平
- 出版信息:
- 页数:40页 | 字数:71 千字 | 开本: 大16开
内容描述
ICS35.030
CCSL80
中华人民共和国国家标准
/—//:
GBT314962023ISOIEC270032017
代替/—
GBT314962015
信息技术安全技术
信息安全管理体系指南
——
InformationtechnoloSecurittechniues
gyyq
—
InformationsecuritmanaementsstemsGuidance
ygy
(/:,)
ISOIEC270032017IDT
2023-05-23发布2023-12-01实施
国家市场监督管理总局
发布
国家标准化管理委员会
/—//:
GBT314962023ISOIEC270032017
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4组织语境…………………1
4.1理解组织及其语境…………………1
4.2理解利益相关方的需求和期望……………………3
4.3确定信息安全管理体系范围………………………4
4.4信息安全管理体系…………………5
5领导………………………5
5.1领导和承诺…………………………5
5.2方针…………………6
、……………
5.3组织的角色责任和权限7
6规划………………………8
6.1应对风险和机会的措施……………8
6.2信息安全目标及其实现规划………………………14
7支持………………………16
7.1资源…………………16
7.2胜任力………………17
7.3意识…………………17
7.4沟通…………………18
7.5文件化信息…………………………19
8运行………………………22
8.1运行规划和控制……………………22
8.2信息安全风险评估…………………23
8.3信息安全风险处置…………………23
9绩效评价…………………24
、、……………
9.1监视测量分析和评价24
9.2内部审核……………25
9.3管理评审……………27
10改进……………………28
10.1不符合项及纠正措施……………28
Ⅰ
/—//:
GBT314962023ISOIEC270032017
10.2持续改进…………………………30
()………………
附录资料性策略框架
A32
参考文献……………………34
Ⅱ
/—//:
定制服务
推荐标准
- T/LSSGB 001-2019 丽水山耕:食用种植产品 2019-11-13
- T/EMSTJ 001-2021 地理标志产品 峨眉山藤椒生产技术规程 2021-03-19
- T/FYCX 07-2021 麒麟西瓜生产技术规程 2021-07-29
- T/XMNXH 141-2024 农业社会化服务 耕作服务规范 2024-12-20
- T/CGAPA 002-2019 宠物配合饲料(全价宠物食品) 标准综合体团体规范 2019-08-01
- T/YNZYC 0008-2025 绿色药材 砂仁 2024-12-01
- T/MTTIA 12-2021 墨脱红茶 2021-10-26
- T/YNBX 200-2024 滇南玉米坡耕地酸化改良技术规程 2024-12-19
- T/NXFSA 025-2022 农产品地理标志 宁夏菜心 2022-06-23
- T/YNZYC 0128-2025 绿色药材 紫皮石斛林间生态种植技术规程 2024-12-01