GB/T 31496-2015 信息技术 安全技术 信息安全管理体系实施指南
GB/T 31496-2015
国家标准推荐性
收藏
报错
标准GB/T 31496-2015标准状态
- 发布于:2015-05-15
- 实施于:2016-01-01
- 废止
内容简介
国家标准《信息技术 安全技术 信息安全管理体系实施指南》由TC260(全国信息安全标准化技术委员会)归口,主管部门为国家标准化管理委员会。
本标准依据 GB/T 22080—2008,关注设计和实施一个成功的信息安全管理体系(ISMS)所需要的 关键方面。本标准描述了ISMS规范及其设计的过程,从开始到产生实施计划。本标准为实施ISMS 描述了获得管理者批准的过程,为实施ISMS定义了一个项目(本标准称作ISMS项目),并就如何规划 该ISMS项目提供了相应的指导,产生最终的ISMS项目实施计划。 本标准可供实施一个ISMS的组织使用,适用于各种规模和类型的组织(例如,商业企业、政府机 构、非赢利组织)。每个组织的复杂性和风险都是独特的,并且其特定的要求将驱动ISMS的实施。小型组织将发现,本标准中所提及的活动可适用于他们,并可进行简化。大型组织或复杂的组织可能会发 现,为了有效地管理本标准中的活动,需要层次化的组织架构或管理体系。然而,无论是大型组织还是小型组织,都可应用本标准来规划相关的活动。 本标准提出了一些建议及其说明,但并没有规定任何要求。期望把本标准与 GB/T22080—2008和GB/T22081—2008一起使用,但不期望修改和/或降低 GB/T22080—2008中所规定的要求,或修 改和/或降低GB/T22081—2008所提供的建议。因此,不宜声称符合这一标准。
起草单位
中国电子技术标准化研究院、山东省计算中心、北京信息安全测评中心、上海三零卫士信息安全有限公司、黑龙江质量产品检验检院、中电长城网际系统应用有限公司、
起草人
上官晓丽、 许玉娜、 赵章界、 周鸣乐、 董火民、闵京华、
相近标准
DB21/T 1628.6-2018 信息安全 个人信息安全管理体系 第6部分:安全技术实施指南
GB/T 31496-2023 信息技术 安全技术 信息安全管理体系 指南
DB21/T 1628.2-2018 信息安全 个人信息安全管理体系 第2部分:实施指南
GB/T 28450-2020 信息技术 安全技术 信息安全管理体系审核指南
DB21/T 1628.7-2018 信息安全 个人信息安全管理体系 第7部分:内审实施指南
20231925-T-469 信息安全技术 信息安全管理体系 要求
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。
- 标准质量:
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 标准出现数据错误、过期或其它问题请点击下方「在线纠错」通知我们,感谢!
③ 本站资源均来源于互联网,仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。
下载说明
「相关推荐」
- 1 GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
- 2 GB/T 30270-2013 信息技术 安全技术 信息技术安全性评估方法
- 3 GB/T 17970-2000 信息技术 处理语言 文件式样的语义及规格说明语
- 4 GB/Z 31102-2014 软件工程 软件工程知识体系指南
- 5 GB/T 28171-2011 嵌入式软件可靠性测试方法
- 6 GB/T 28170.1-2011 信息技术 计算机图形和图像处理 可扩展三维组件
- 7 GB/T 25507-2010 工业基础类平台规范
- 8 GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第
- 9 GB/Z 26337.1-2010 供应链管理 第1部分:综述与基本原理
- 10 GB/T 22034-2008 信息技术 藏文编码字符集键盘字母数字区的布局
- 11 GB/T 14081-2010 信息处理用键盘通用规范
- 12 GB/T 21006-2007 表面化学分析 X射线光电子能谱仪和俄歇电子能谱仪