【国家标准】信息技术　安全技术　信息安全管理体系　要求

本网站发布时间： 2017-03-02

开通会员免费在线看70000余条国内标准，赠送文本下载次数，单本最低仅合13.3元！还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权！查看详情>>

标准简介

本标准规定了在组织环境下建立、实现、维护和持续改进信息安全管理体系的要求。本标准还包括了根据组织需求所剪裁的信息安全风险评估和处置的要求。本标准规定的要求是通用的，适用于各种类型、规模或性质的组织。当组织声称符合本标准时，不能排除第4章到第10章中所规定的任何要求。

标准号：
GB/T 22080-2016
标准名称：
信息技术　安全技术　信息安全管理体系　要求
英文名称：
Information technology—Security techniques—Information security management systems—Requirements
标准状态：
现行
发布日期：
2016-08-29
实施日期：
2017-03-01
出版语种：
中文简体

起草人：
上官晓丽、许玉娜、闵京华、尤其、公伟、卢列文、倪文静、王连强、陈冠直、于惊涛、付志高、赵英庆、卢普明、王曙光、虞仲华、韩硕祥、魏军、程瑜琦、孔祥林、邬敏华、李华、李阳
起草单位：
中国电子技术标准化研究院、中电长城网际系统应用有限公司、中国信息安全认证中心、山东省标准化研究院、广州赛宝认证中心服务有限公司、北京江南天安科技有限公司、上海三零卫士信息安全有限公司、中国合格评定国家认可中心、北京时代新威信息技术有限公司、黑龙江电子信息产品监督检验院、浙江远望电子有限公司、杭州在信科技有限公司
归口单位：
全国信息安全标准化技术委员会(SAC/TC 260)
提出部门：
全国信息安全标准化技术委员会(SAC/TC 260)
发布部门：
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会

【国家标准】 信息技术 安全技术 信息安全管理体系 要求