GB/T 22081-2016 信息技术 安全技术 信息安全控制实践指南

标准编号：GB/T 22081-2016

标准名称：信息技术 安全技术 信息安全控制实践指南

英文名称：Information Technology—Security Techniques—Code ofpractice for information security controls

发布日期：2016-08-29

实施日期：2017-03-01

归口单位：全国信息安全标准化技术委员会

执行单位：全国信息安全标准化技术委员会

主管部门：国家标准化管理委员会

起草人

许玉娜、上官晓丽、公伟、卢列文、陈冠直、于惊涛、卢普明、王曙光、魏军、程瑜琦、李华、李阳、闵京华、尤其、倪文静、王连强、付志高、赵英庆、虞仲华、韩硕祥、孔祥林、邬敏华

起草单位

中国电子技术标准化研究院、中国信息安全认证中心、广州赛宝认证中心服务有限公司、上海三零卫士信息安全有限公司、北京时代新威信息技术有限公司、浙江远望电子有限公司、中电长城网际系统应用有限公司、山东省标准化研究院、北京江南天安科技有限公司、中国合格评定国家认可中心、黑龙江电子信息产品监督检验院、杭州在信科技有限公司

标准范围

本标准为组织的信息安全标准和信息安全管理实践提供了指南，包括考虑了组织信息安全风险环境的控制的选择、实现和管理。 本标准被设计用于组织： u3000u3000a) 选择控制，即基于GB/T 22080[10]，在实现一个信息安全管理体系的过程中选择控制； u3000u3000b) 实现通用的、可接受的信息安全控制； u3000u3000c) 制定组织自己的信息安全管理指南。

标准文档截图