被代替 GB/T 31496-2015
信息技术 安全技术 信息安全管理体系实施指南 信息技术 安全技术 信息安全管理体系实施指南 Information technology—Security techniques—Information securitymanagement system implementation guidance
发布日期:2015-05-15
实施日期:2016-01-01
分类信息
发布单位或类别: 中国 国家标准
CCS分类: L80电子元器件与信息技术 - 信息处理技术 - 数据加密
ICS分类: 35.040信息技术、办公机械 - 字符集和信息编码
研制信息

归口单位: 全国信息安全标准化技术委员会(SAC/TC 260)

起草单位: 中国电子技术标准化研究院、 上海三零卫士信息安全有限公司、 山东省计算中心、 黑龙江省电子信息产品监督检验院、 北京信息安全测评中心、 中电长城网际系统应用有限公司

起草人: 上官晓丽、 许玉娜、 董火民、 闵京华、 赵章界、 周鸣乐、 方舟、 李刚

标准简介

本标准依据GB/T 22080-2008,关注设计和实施一个成功的信息安全管理体系(ISMS)所需要的关键方面。本标准描述了ISMS规范及其设计的过程,从开始到产生实施计划。本标准为实施ISMS描述了获得管理者批准的过程,为实施ISMS定义了一个项目(本标准称作ISMS项目),并就如何规划该ISMS项目提供了相应的指导,产生最终的ISMS项目实施计划。本标准可供实施一个ISMS的组织使用,适用于各种规模和类型的组织(例如,商业企业、政府机构、非赢利组织)。每个组织的复杂性和风险都是独特的,并且其特定的要求将驱动ISMS的实施。小型组织将发现,本标准中所提及的活动可适用于他们,并可进行简化。大型组织或复杂的组织可能会发现,为了有效地管理本标准中的活动,需要层次化的组积架构或管理体系。然而,无论是大型组织还是小型组织,都可应用本标准来规划相关的活动

相似标准/计划/法规
GB/T 32923-2016
信息技术 安全技术 信息安全治理
Information technology—Security techniques—Governance of information security
2016-08-29
INCITS/ISO/IEC 27001-2005
Information technology - Information technology - Security techniques - Information security management systems - Requirements
信息技术.信息技术.安全技术.信息安全管理系统.要求
2006-04-17
KS X ISO/IEC 27004(2019 Confirm)
정보기술 — 보안기술 — 정보보호 경영시스템 — 측정
信息技术 - 安全技术 - 信息安全管理 - 测量
2014-12-12
KS X ISO/IEC 27005(2019 Confirm)
정보기술 — 보안기술 — 정보보호 위험 관리
信息技术 - 安全技术 - 信息安全风险管理
2014-12-12
KS X ISO/IEC 27035(2019 Confirm)
정보기술 — 보안기술 — 정보보호 사고 관리
信息技术 - 安全技术 - 信息安全事件管理
2014-12-12
KS X ISO/IEC 27004(2024 Confirm)
정보기술 — 보안기술 — 정보보호 경영시스템 — 측정
信息技术安全技术信息安全管理测量
2014-12-12
KS X ISO/IEC 27005(2024 Confirm)
정보기술 — 보안기술 — 정보보호 위험 관리
信息技术.安全技术.信息安全风险管理
2014-12-12
KS X ISO/IEC 27035(2024 Confirm)
정보기술 — 보안기술 — 정보보호 사고 관리
信息技术.安全技术.信息安全事件管理
2014-12-12
GOST R ISO/IEC TR 18044-2007
Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
信息技术 安全技术 信息安全事件管理
GOST R ISO/IEC 27005-2010
Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
信息技术 安全技术 信息安全风险管理
GB/T 31722-2015
信息技术 安全技术 信息安全风险管理
Information technology—Security techniques—Information security risk management
2015-06-02
BS EN ISO/IEC 27040-2016
Information technology. Security techniques. Storage security
信息技术 安全技术 存储安全
2016-09-30
BS ISO/IEC 27040-2015
Information technology. Security techniques. Storage security
信息技术 安全技术 存储安全
2015-01-31
ISO/IEC 27040-2024
Information technology - Security techniques - Storage security
信息技术.安全技术.存储安全
2024-01-26
ISO/IEC 27040-2024
Information technology — Security techniques — Storage security
信息技术安全技术存储安全
2024-01-26
KS X ISO/IEC 24745(2019 Confirm)
정보기술 — 보안기술 — 생체인식 정보보호
信息技术 - 安全技术 - 生物识别信息保护
2014-12-12
KS X ISO/IEC 24745(2024 Confirm)
정보기술 — 보안기술 — 생체인식 정보보호
信息技术安全技术生物特征信息保护
2014-12-12
KS X ISO/IEC 29150(2019 Confirm)
정보기술 — 보안기술 — 서명암호화
信息技术 - 安全技术 - 签密
2014-12-12
BS ISO/IEC 29150-2011
Information technology. Security techniques. Signcryption
信息技术 安全技术 数字签密
2014-04-30
KS X ISO/IEC 29150(2024 Confirm)
정보기술 — 보안기술 — 서명암호화
信息技术安全技术签密
2014-12-12
信息技术实施指南安全管理体系信息

最后更新时间 2025-09-06