标准号:GB/T 22080-2016
标准名称:信息技术 安全技术 信息安全管理体系 要求
代替标准:GB/T 22080-2008
发布日期:2016-08-29
实施日期:2017-03-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:中国电子技术标准化研究院、中国信息安全认证中心、广州赛宝认证中心服务有限公司、上海三零卫士信息安全有限公司、北京时代新威信息技术有限公司、浙江远望电子有限公司、中电长城网际系统应用有限公司、山东省标准化研究院、北京江南天安科技有限公司、中国合格评定国家认可中心、黑龙江电子信息产品监督检验院、杭州在信科技有限公司
起草人:上官晓丽、许玉娜、公伟、卢列文、陈冠直、于惊涛、卢普明、王曙光、魏军、程瑜琦、李华、李阳、闵京华、尤其、倪文静、王连强、付志高、赵英庆、虞仲华、韩硕祥、孔祥林、邬敏华
本标准规定了在组织环境下建立、实现、维护和持续改进信息安全管理体系的求。本标准还包括了根据组织需求所裁的信息安全风险评估和处置的要求。 本标准规定的要求是通用的,适用于各种类型、规模或性质的组织。当组织声称符合本标准时,不能排除第4章到第10章中所规定的任何要求。