GB/T 22080-2016 信息技术 安全技术 信息安全管理体系 要求
GB/T 22080-2016 Information technology—Security techniques—Information security management systems—Requirements
基本信息
发布历史
-
2008年06月
-
2016年08月
-
2025年06月
研制信息
- 起草单位:
- 中国电子技术标准化研究院、中电长城网际系统应用有限公司、中国信息安全认证中心、山东省标准化研究院、广州赛宝认证中心服务有限公司、北京江南天安科技有限公司、上海三零卫士信息安全有限公司、中国合格评定国家认可中心、北京时代新威信息技术有限公司、黑龙江电子信息产品监督检验院、浙江远望电子有限公司、杭州在信科技有限公司
- 起草人:
- 上官晓丽、许玉娜、闵京华、尤其、公伟、卢列文、倪文静、王连强、陈冠直、于惊涛、付志高、赵英庆、卢普明、王曙光、虞仲华、韩硕祥、魏军、程瑜琦、孔祥林、邬敏华、李华、李阳
- 出版信息:
- 页数:26页 | 字数:44 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—//:
GBT220802016ISOIEC270012013
代替/—
GBT220802008
信息技术安全技术
信息安全管理体系要求
——
InformationtechnoloSecurittechniuesInformationsecurit
gyyqy
—
manaementsstemsReuirements
gyq
(/:,)
ISOIEC270012013IDT
2016-08-29发布2017-03-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—//:
GBT220802016ISOIEC270012013
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4组织环境…………………1
4.1理解组织及其环境…………………1
4.2理解相关方的需求和期望…………1
4.3确定信息安全管理体系范围………………………1
4.4信息安全管理体系…………………2
5领导………………………2
5.1领导和承诺…………………………2
5.2方针…………………2
,……………
5.3组织的角色责任和权限2
6规划………………………2
6.1应对风险和机会的措施……………2
6.2信息安全目标及其实现规划………………………4
7支持………………………4
7.1资源…………………4
7.2能力…………………4
7.3意识…………………4
7.4沟通…………………4
7.5文件化信息…………………………5
8运行………………………5
8.1运行规划和控制……………………5
8.2信息安全风险评估…………………5
8.3信息安全风险处置…………………6
9绩效评价…………………6
、、……………
9.1监视测量分析和评价
定制服务
推荐标准
- T/ACEF 203-2025 污水处理厂污泥沉降比智能连续测定仪 2025-05-22
- T/SHJNXH 0020-2025 工业企业碳绩效评价指南 2025-05-22
- T/JXSLSJZXH 005-2025 江西省重点排放企业碳排放管理体系建设指南 2025-05-22
- T/JEPIA 004-2025 农村生活污水处理装备安装、调试与运维技术规程 2025-05-22
- T/STACAES 033-2025 环卫行业作业人员工装技术规范 2025-05-20
- T/GDBX 104-2025 城镇污水处理厂AAO工艺温室气体排放通量监测及排放量核算指南 2025-05-20
- T/HEBQIA 376-2025 KD型九宫池智能化集成式污水处理装置 2025-05-22
- T/FCAESA 00012-2025 公共厕所保洁质量与作业要求 2025-05-23
- T/JEPIA 003-2025 农村生活污水处理装备制造技术标准 2025-05-22
- T/CS 086-2025 洁净室用净化单元自控系统 2025-05-21