GB/T 22080-2016 信息技术 安全技术 信息安全管理体系 要求
GB/T 22080-2016 Information technology—Security techniques—Information security management systems—Requirements
基本信息
发布历史
-
2008年06月
-
2016年08月
-
2025年06月
研制信息
- 起草单位:
- 中国电子技术标准化研究院、中电长城网际系统应用有限公司、中国信息安全认证中心、山东省标准化研究院、广州赛宝认证中心服务有限公司、北京江南天安科技有限公司、上海三零卫士信息安全有限公司、中国合格评定国家认可中心、北京时代新威信息技术有限公司、黑龙江电子信息产品监督检验院、浙江远望电子有限公司、杭州在信科技有限公司
- 起草人:
- 上官晓丽、许玉娜、闵京华、尤其、公伟、卢列文、倪文静、王连强、陈冠直、于惊涛、付志高、赵英庆、卢普明、王曙光、虞仲华、韩硕祥、魏军、程瑜琦、孔祥林、邬敏华、李华、李阳
- 出版信息:
- 页数:26页 | 字数:44 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—//:
GBT220802016ISOIEC270012013
代替/—
GBT220802008
信息技术安全技术
信息安全管理体系要求
——
InformationtechnoloSecurittechniuesInformationsecurit
gyyqy
—
manaementsstemsReuirements
gyq
(/:,)
ISOIEC270012013IDT
2016-08-29发布2017-03-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—//:
GBT220802016ISOIEC270012013
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4组织环境…………………1
4.1理解组织及其环境…………………1
4.2理解相关方的需求和期望…………1
4.3确定信息安全管理体系范围………………………1
4.4信息安全管理体系…………………2
5领导………………………2
5.1领导和承诺…………………………2
5.2方针…………………2
,……………
5.3组织的角色责任和权限2
6规划………………………2
6.1应对风险和机会的措施……………2
6.2信息安全目标及其实现规划………………………4
7支持………………………4
7.1资源…………………4
7.2能力…………………4
7.3意识…………………4
7.4沟通…………………4
7.5文件化信息…………………………5
8运行………………………5
8.1运行规划和控制……………………5
8.2信息安全风险评估…………………5
8.3信息安全风险处置…………………6
9绩效评价…………………6
、、……………
9.1监视测量分析和评价
定制服务
推荐标准
- T/ZZB 0756-2018 A级人民币鉴别仪 2018-11-15
- T/JCCFS 0005-2023 小微贷款业务规范 2023-06-01
- T/CZFS 001-2022 乡村振兴 农村信用体系建设规范 2022-06-07
- T/IAC 19.1-2018 汽车后市场用配件合车规范 第1部分:塑料保险杠蒙皮及附件 2018-06-13
- T/LYFS 001-2023 龙岩数字普惠金融服务平台服务和接入规范 2023-10-19
- T/JMJXB 001-2022 江门市银行业金融信用信息基础数据库个人征信异议处理业务管理与服务指南 2022-03-15
- T/SHFS 001-2021 长三角征信链征信一体化服务规范 2021-12-04
- T/ZHAS 8-2022 三级综合医院应对新型冠状病毒肺炎的防控管理规范 2022-02-26
- T/IAC 47.3-2022 汽车覆盖件低碳维修技术规范 第3部分:车辆玻璃 2022-11-10
- T/IAC 20.3-2022 事故汽车维修工时测定及应用规范 第3部分:拆装工时 2022-03-23