标准号:GB/T 22081-2016
标准名称:信息技术 安全技术 信息安全控制实践指南
代替标准:GB/T 22081-2008
发布日期:2016-08-29
实施日期:2017-03-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:中国电子技术标准化研究院、中国信息安全认证中心、广州赛宝认证中心服务有限公司、上海三零卫士信息安全有限公司、北京时代新威信息技术有限公司、浙江远望电子有限公司、中电长城网际系统应用有限公司、山东省标准化研究院、北京江南天安科技有限公司、中国合格评定国家认可中心、黑龙江电子信息产品监督检验院、杭州在信科技有限公司
起草人:许玉娜、上官晓丽、公伟、卢列文、陈冠直、于惊涛、卢普明、王曙光、魏军、程瑜琦、李华、李阳、闵京华、尤其、倪文静、王连强、付志高、赵英庆、虞仲华、韩硕祥、孔祥林、邬敏华
本标准为组织的信息安全标准和信息安全管理实践提供了指南,包括考虑了组织信息安全风险环境的控制的选择、实现和管理。 本标准被设计用于组织: u3000u3000a) 选择控制,即基于GB/T 22080[10],在实现一个信息安全管理体系的过程中选择控制; u3000u3000b) 实现通用的、可接受的信息安全控制; u3000u3000c) 制定组织自己的信息安全管理指南。