立即下载标准文件- GB/T 31530-2015 氯乙烯合成用低汞触媒
- GB/T 7370-2015 对氨基苯甲醚
- GB/T 31532-2015 牙膏中丁磺氨钾和糖精钠的测定 高效液相色谱法
- GB/T 21892-2015 对氨基苯酚
- GB/T 21889-2015 酸性艳红 P-3B 200%(C.I.酸性红336)
- GB/T 2384-2015 染料中间体 熔点范围测定通用方法
- GB/T 21880-2015 酸性染料 移染性的测定
- GB/T 21890-2015 酸性艳黄 P-4R 150%(C.I.酸性黄42)
- GB/T 21891-2015 酸性艳蓝 P-3R 200%(C.I.酸性蓝281)
- GB/T 2382-2015 硫化染料 游离硫磺含量的测定
GB/T 31496-2015 信息技术 安全技术 信息安全管理体系实施指南
标准编号:GB/T 31496-2015
标准名称:信息技术 安全技术 信息安全管理体系实施指南
英文名称:Information technology—Security techniques—Information security management system implementation guidance
发布日期:2015-05-15
实施日期:2016-01-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
上官晓丽、许玉娜、赵章界、周鸣乐、董火民、闵京华
起草单位
中国电子技术标准化研究院、山东省计算中心、北京信息安全测评中心、上海三零卫士信息安全有限公司、黑龙江质量产品检验检院、中电长城网际系统应用有限公司
标准范围
本标准依据 GB/T 22080—2008,关注设计和实施一个成功的信息安全管理体系(ISMS)所需要的 关键方面。本标准描述了ISMS规范及其设计的过程,从开始到产生实施计划。本标准为实施ISMS 描述了获得管理者批准的过程,为实施ISMS定义了一个项目(本标准称作ISMS项目),并就如何规划 该ISMS项目提供了相应的指导,产生最终的ISMS项目实施计划。 本标准可供实施一个ISMS的组织使用,适用于各种规模和类型的组织(例如,商业企业、政府机 构、非赢利组织)。每个组织的复杂性和风险都是独特的,并且其特定的要求将驱动ISMS的实施。小型组织将发现,本标准中所提及的活动可适用于他们,并可进行简化。大型组织或复杂的组织可能会发 现,为了有效地管理本标准中的活动,需要层次化的组织架构或管理体系。然而,无论是大型组织还是小型组织,都可应用本标准来规划相关的活动。 本标准提出了一些建议及其说明,但并没有规定任何要求。期望把本标准与 GB/T22080—2008和GB/T22081—2008一起使用,但不期望修改和/或降低 GB/T22080—2008中所规定的要求,或修 改和/或降低GB/T22081—2008所提供的建议。因此,不宜声称符合这一标准。