GB/T 22080-2016信息技术　安全技术　信息安全管理体系　要求.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — / / : GBT22080 2016ISOIEC270012013 代替 / — GBT22080 2008 信息技术 安全技术 信息安全管理体系 要求 — — Informationtechnolo Securittechniues Informationsecurit gy y q y — manaementsstems Reuirements g y q ( / : , ) ISO IEC270012013IDT 2016-08-29发布 2017-03-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — / / : GBT22080 2016ISOIEC270012013 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 组织环境 ………………………………………………………………………………………………… 1 4.1 理解组织及其环境 ………………………………………………………………………………… 1 4.2 理解相关方的需求和期望 ………………………………………………………………………… 1 4.3 确定信息安全管理体系范围 ……………………………………………………………………… 1 4.4 信息安全管理体系 ………………………………………………………………………………… 2 5 领导 ……………………………………………………………………………………………………… 2 5.1 领导和承诺 ………………………………………………………………………………………… 2 5.2 方针 ………………………………………………………………………………………………… 2 , ……