GB∕T 22080-2016信息技术 安全技术 信息安全管理体系 要求

标准简介
　 本标准规定了在组织环境下建立、实现、维护和持续改进信息安全管理体系的要求。本标准还包括了根据组织需求所剪裁的信息安全风险评估和处置的要求。 
　　 
　　本标准规定的要求是通用的，适用于各种类型、规模或性质的组织。当组织声称符合本标准时，不能排除第4章到第10章中所规定的任何要求。

英文名称： Information technology—Security techniques—Information security management systems—Requirements
 替代情况： 替代GB/T 22080-2008
 中标分类： 电子元器件与信息技术>>信息处理技术>>L80数据加密
  ICS分类： 信息技术、办公机械设备>>35.040字符集和信息编码
 采标情况： ISO/IEC 27001:2013 IDT
发布部门： 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期： 2016-08-29
实施日期： 2017-03-01
提出单位： 全国信息安全标准化技术委员会(SAC/TC 260)
 归口单位： 全国信息安全标准化技术委员会(SAC/TC 260)
主管部门： 全国信息安全标准化技术委员会(SAC/TC 260)
起草单位： 中国电子技术标准化研究院、中电长城网际系统应用有限公司、中国信息安全认证中心、山东省标准化研究院、广州赛宝认证中心服务有限公司、北京江南天安科技有限公司、上海三零卫士信息安全有限公司、中国合格评定国家认可中心、北京时代新威信息技术有限公司等
起草人： 上官晓丽、许玉娜、闵京华、尤其、公伟、卢列文、倪文静、王连强、陈冠直、于惊涛、付志高、赵英庆、卢普明、王曙光、虞仲华、韩硕祥、魏军、程瑜琦、孔祥林、邬敏华、李华、李阳
页数： 28页
出版社： 中国标准出版社
出版日期： 2017-03-01