GB/T 22080-2016 信息技术 安全技术 信息安全管理体系 要求
GB/T 22080-2016 Information technology—Security techniques—Information security management systems—Requirements
基本信息
发布历史
-
2008年06月
-
2016年08月
-
2025年06月
研制信息
- 起草单位:
- 中国电子技术标准化研究院、中电长城网际系统应用有限公司、中国信息安全认证中心、山东省标准化研究院、广州赛宝认证中心服务有限公司、北京江南天安科技有限公司、上海三零卫士信息安全有限公司、中国合格评定国家认可中心、北京时代新威信息技术有限公司、黑龙江电子信息产品监督检验院、浙江远望电子有限公司、杭州在信科技有限公司
- 起草人:
- 上官晓丽、许玉娜、闵京华、尤其、公伟、卢列文、倪文静、王连强、陈冠直、于惊涛、付志高、赵英庆、卢普明、王曙光、虞仲华、韩硕祥、魏军、程瑜琦、孔祥林、邬敏华、李华、李阳
- 出版信息:
- 页数:26页 | 字数:44 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—//:
GBT220802016ISOIEC270012013
代替/—
GBT220802008
信息技术安全技术
信息安全管理体系要求
——
InformationtechnoloSecurittechniuesInformationsecurit
gyyqy
—
manaementsstemsReuirements
gyq
(/:,)
ISOIEC270012013IDT
2016-08-29发布2017-03-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—//:
GBT220802016ISOIEC270012013
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4组织环境…………………1
4.1理解组织及其环境…………………1
4.2理解相关方的需求和期望…………1
4.3确定信息安全管理体系范围………………………1
4.4信息安全管理体系…………………2
5领导………………………2
5.1领导和承诺…………………………2
5.2方针…………………2
,……………
5.3组织的角色责任和权限2
6规划………………………2
6.1应对风险和机会的措施……………2
6.2信息安全目标及其实现规划………………………4
7支持………………………4
7.1资源…………………4
7.2能力…………………4
7.3意识…………………4
7.4沟通…………………4
7.5文件化信息…………………………5
8运行………………………5
8.1运行规划和控制……………………5
8.2信息安全风险评估…………………5
8.3信息安全风险处置…………………6
9绩效评价…………………6
、、……………
9.1监视测量分析和评价
定制服务
推荐标准
- GB/T 14553-1993 粮食和果蔬质量 有机磷农药的测定 气相色谱法 1993-08-06
- GB 446-1993 全精炼石蜡 1993-08-06
- GB/T 14551-1993 生物质量 六六六和滴滴涕的测定 气相色谱法 1993-08-06
- GB/T 14552-1993 水和土壤质量 有机磷农药的测定 气相色谱法 1993-08-06
- NY/T 221-1993 橡胶树栽培技术规程 1993-08-01
- NY/T 222-1993 剑麻栽培技术规程 1993-08-01
- GB/T 14570-1993 辐射防护技术人员资格基本要求 1993-08-06
- GB 14569.1-1993 低、中水平放射性废物固化体性能要求 水泥固化体 1993-08-06
- GB 14591-1993 净水剂 聚合硫酸铁 1993-08-06
- GB 14554-1993 恶臭污染物排放标准 1993-08-06