GB/T 22080-2016 信息技术 安全技术 信息安全管理体系 要求
GB/T 22080-2016 Information technology—Security techniques—Information security management systems—Requirements
基本信息
发布历史
-
2008年06月
-
2016年08月
-
2025年06月
研制信息
- 起草单位:
- 中国电子技术标准化研究院、中电长城网际系统应用有限公司、中国信息安全认证中心、山东省标准化研究院、广州赛宝认证中心服务有限公司、北京江南天安科技有限公司、上海三零卫士信息安全有限公司、中国合格评定国家认可中心、北京时代新威信息技术有限公司、黑龙江电子信息产品监督检验院、浙江远望电子有限公司、杭州在信科技有限公司
- 起草人:
- 上官晓丽、许玉娜、闵京华、尤其、公伟、卢列文、倪文静、王连强、陈冠直、于惊涛、付志高、赵英庆、卢普明、王曙光、虞仲华、韩硕祥、魏军、程瑜琦、孔祥林、邬敏华、李华、李阳
- 出版信息:
- 页数:26页 | 字数:44 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—//:
GBT220802016ISOIEC270012013
代替/—
GBT220802008
信息技术安全技术
信息安全管理体系要求
——
InformationtechnoloSecurittechniuesInformationsecurit
gyyqy
—
manaementsstemsReuirements
gyq
(/:,)
ISOIEC270012013IDT
2016-08-29发布2017-03-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—//:
GBT220802016ISOIEC270012013
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4组织环境…………………1
4.1理解组织及其环境…………………1
4.2理解相关方的需求和期望…………1
4.3确定信息安全管理体系范围………………………1
4.4信息安全管理体系…………………2
5领导………………………2
5.1领导和承诺…………………………2
5.2方针…………………2
,……………
5.3组织的角色责任和权限2
6规划………………………2
6.1应对风险和机会的措施……………2
6.2信息安全目标及其实现规划………………………4
7支持………………………4
7.1资源…………………4
7.2能力…………………4
7.3意识…………………4
7.4沟通…………………4
7.5文件化信息…………………………5
8运行………………………5
8.1运行规划和控制……………………5
8.2信息安全风险评估…………………5
8.3信息安全风险处置…………………6
9绩效评价…………………6
、、……………
9.1监视测量分析和评价
定制服务
推荐标准
- T/GXHS 004-2024 公路工程计量与支付管理规范 2024-11-18
- T/SDCEAS 10010-2022 公路工程路面施工技术规程 2022-03-28
- T/GEDA 004-2024 广西煤矿采空区岩土工程勘察标准 2024-03-18
- T/SDCEAS 10043-2024 置换法长螺旋水泥土桩技术标准 2024-06-14
- T/SDCEAS 10053-2024 绿色公路评价标准 2024-08-30
- T/SDCEAS 10027-2023 浅层真空排水强夯技术标准 2023-05-18
- T/CTESGS 05-2023 水利工程标准化管理工作导则 2023-11-16
- T/SDCEAS 30003-2022 悬臂法连续梁现浇施工菱形挂篮通用图集 2022-03-28
- T/HBSEA 009-2024 给排水管网工程信息模型应用统一标准 2024-08-19
- T/QGCML 4820-2024 生态景观化预制空心六角块二级护坡作业技术规程 2024-11-18