GB/T 22080-2016 信息技术 安全技术 信息安全管理体系 要求
GB/T 22080-2016 Information technology—Security techniques—Information security management systems—Requirements
基本信息
发布历史
-
2008年06月
-
2016年08月
-
2025年06月
研制信息
- 起草单位:
- 中国电子技术标准化研究院、中电长城网际系统应用有限公司、中国信息安全认证中心、山东省标准化研究院、广州赛宝认证中心服务有限公司、北京江南天安科技有限公司、上海三零卫士信息安全有限公司、中国合格评定国家认可中心、北京时代新威信息技术有限公司、黑龙江电子信息产品监督检验院、浙江远望电子有限公司、杭州在信科技有限公司
- 起草人:
- 上官晓丽、许玉娜、闵京华、尤其、公伟、卢列文、倪文静、王连强、陈冠直、于惊涛、付志高、赵英庆、卢普明、王曙光、虞仲华、韩硕祥、魏军、程瑜琦、孔祥林、邬敏华、李华、李阳
- 出版信息:
- 页数:26页 | 字数:44 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—//:
GBT220802016ISOIEC270012013
代替/—
GBT220802008
信息技术安全技术
信息安全管理体系要求
——
InformationtechnoloSecurittechniuesInformationsecurit
gyyqy
—
manaementsstemsReuirements
gyq
(/:,)
ISOIEC270012013IDT
2016-08-29发布2017-03-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—//:
GBT220802016ISOIEC270012013
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4组织环境…………………1
4.1理解组织及其环境…………………1
4.2理解相关方的需求和期望…………1
4.3确定信息安全管理体系范围………………………1
4.4信息安全管理体系…………………2
5领导………………………2
5.1领导和承诺…………………………2
5.2方针…………………2
,……………
5.3组织的角色责任和权限2
6规划………………………2
6.1应对风险和机会的措施……………2
6.2信息安全目标及其实现规划………………………4
7支持………………………4
7.1资源…………………4
7.2能力…………………4
7.3意识…………………4
7.4沟通…………………4
7.5文件化信息…………………………5
8运行………………………5
8.1运行规划和控制……………………5
8.2信息安全风险评估…………………5
8.3信息安全风险处置…………………6
9绩效评价…………………6
、、……………
9.1监视测量分析和评价
定制服务
推荐标准
- YD/T 6449-2025 通信用非气密光电子器件可靠性试验方法 2025-07-02
- YD/T 6451-2025 面向行业应用的移动互联网网络质量评价指标和评测方法 定位授时类 2025-07-02
- YD/T 6454-2025 增强实时通信网络技术要求 2025-07-02
- YD/T 6086.3-2025 800Gb/s强度调制可插拔光收发合一光模块 第3部分:2×400Gb/s CWDM4 2025-07-02
- YD/T 6450-2025 智能光分配网络 适配器防尘插塞 2025-07-02
- YD/T 6453-2025 云化城域网模块化组网技术要求 2025-07-02
- YD/T 6452-2025 面向公众应用的移动互联网网络质量评价指标和评测方法 移动游戏类 2025-07-02
- YD/T 6455-2025 IP网络切片智能化能力分级评估要求及方法 2025-07-02
- YD/T 6457-2025 SRv6配置与管理YANG模型技术要求 2025-07-02
- YD/T 6456-2025 基于SDN/NFV的智能型通信网络 随愿网络的意愿引擎接口技术要求 2025-07-02