2016-信息安全管理体系要求(GBT 22080)
发布时间 2019-04-08
本标准照GB/T 1. 1-2009和GB/T 20000 . 2-2009给出的规则起草 。
本标准使用翻译法等同采用国际标准 ISO/IEC 27001 :2013 《信息技术 安全技术信息安全管理体系 要求》 (英文版〉。
本部分自发布之日起代替 GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》。 本部分与 GB/T 22080-2008 的主要差异如下:
本标准主要起草 人: 上官晓丽、许丽娜、胡啸、王新杰、 赵战生、王连强、孔一直、曾波、文lj海峰、 汤永利、尚小鹏、闵京华。
本标准使用翻译法等同采用国际标准 ISO/IEC 27001 :2013 《信息技术 安全技术信息安全管理体系 要求》 (英文版〉。
本部分自发布之日起代替 GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》。 本部分与 GB/T 22080-2008 的主要差异如下:
1、control “控制措施 ” 改为“控制 ”
2、 implement “实施” 改为 “实现”
3、 maintain “保持”改为“维护”
4、 object ive “目标” 改为“目的”
5、 asset owner “资产责任人” 改为 “资产拥有者”本标准由全国信息安全 标准化技术委员会 CSAC/TC260)提出并归口。
请注意本文件的某些 内容可能涉及专利, 本文件的发布机构不承担识别这些专利的责任。
本标准由中国电子技术 标准化研究所、北京知识安全工程中心、上海三 零卫士有限公司、
北京市信息安全测评中心 、北京数字认证中心负责起草。本标准主要起草 人: 上官晓丽、许丽娜、胡啸、王新杰、 赵战生、王连强、孔一直、曾波、文lj海峰、 汤永利、尚小鹏、闵京华。
... ...
更多内容请点击【查看原文】
京公网安备11010802024551号