GB/T 25067-2016信息技术　安全技术　信息安全管理体系审核和认证机构要求.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — / / : GBT25067 2016ISOIEC270062011 代替 / — GBT25067 2010 信息技术 安全技术 信息安全管理体系 审核和认证机构要求 — — Informationtechnolo Securittechniues Reuirementsforbodies rovidin gy y q q p g auditandcertificationofinformationsecuritmanaementsstems y g y ( / : , ) ISO IEC270062011IDT 2016-10-13发布 2017-05-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — / / : GBT25067 2016ISOIEC270062011 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 引言 ………………………………………………………………………………………………………… Ⅱ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 原则 ……………………………………………………………………………………………………… 2 5 通用要求 ………………………………………………………………………………………………… 2 6 结构要求 ………………………………………………………………………………………………… 2 7 资源要求 ………………………………………………………………………………………………… 3 8 信息要求 ………………………………………………………………………………………………… 5 9 过程要求 ………………………………………………………………………………………………… 6 10 认证机构的管理体系要求 …………………………………………………………………………… 13 ( ) ……………………………………… 附录 资料性附录 客户组织复杂性和行业特定方面的分析 A 14 ( ) ………………………………………………………………