我的标准
购物车
400-168-0010
- 您的位置:
- 中国标准在线服务网 >>
- 全部标准分类 >>
- 国家标准 >>
- L80 >>
- GB/T 31496-2015 信息技术 安全技术 信息安全管理体系实施指南
【国家标准】 信息技术 安全技术 信息安全管理体系实施指南
本网站 发布时间:
2023-12-01
开通会员免费在线看70000余条国内标准,赠送文本下载次数,单本最低仅合13.3元!还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权!
查看详情>>
标准简介文前页下载
适用范围:
本标准依据GB/T 22080—2008,关注设计和实施一个成功的信息安全管理体系(ISMS)所需要的关键方面。本标准描述了ISMS规范及其设计的过程,从开始到产生实施计划。本标准为实施ISMS描述了获得管理者批准的过程,为实施ISMS定义了一个项目(本标准称作ISMS项目),并就如何规划该ISMS项目提供了相应的指导,产生最终的ISMS项目实施计划。
本标准可供实施一个ISMS的组织使用,适用于各种规模和类型的组织(例如,商业企业、政府机构、非赢利组织)。每个组织的复杂性和风险都是独特的,并且其特定的要求将驱动ISMS的实施。小型组织将发现,本标准中所提及的活动可适用于他们,并可进行简化。大型组织或复杂的组织可能会发现,为了有效地管理本标准中的活动,需要层次化的组织架构或管理体系。然而,无论是大型组织还是小型组织,都可应用本标准来规划相关的活动。
本标准提出了一些建议及其说明,但并没有规定任何要求。期望把本标准与GB/T 22080—2008和GB/T 22081—2008一起使用,但不期望修改和/或降低GB/T 22080—2008中所规定的要求,或修改和/或降低GB/T 22081—2008所提供的建议。因此,不宜声称符合这一标准。
本标准可供实施一个ISMS的组织使用,适用于各种规模和类型的组织(例如,商业企业、政府机构、非赢利组织)。每个组织的复杂性和风险都是独特的,并且其特定的要求将驱动ISMS的实施。小型组织将发现,本标准中所提及的活动可适用于他们,并可进行简化。大型组织或复杂的组织可能会发现,为了有效地管理本标准中的活动,需要层次化的组织架构或管理体系。然而,无论是大型组织还是小型组织,都可应用本标准来规划相关的活动。
本标准提出了一些建议及其说明,但并没有规定任何要求。期望把本标准与GB/T 22080—2008和GB/T 22081—2008一起使用,但不期望修改和/或降低GB/T 22080—2008中所规定的要求,或修改和/或降低GB/T 22081—2008所提供的建议。因此,不宜声称符合这一标准。
标准号:
GB/T 31496-2015
标准名称:
信息技术 安全技术 信息安全管理体系实施指南
英文名称:
Information technology—Security techniques—Information securitymanagement system implementation guidance标准状态:
被代替-
发布日期:
2015-05-15 -
实施日期:
2016-01-01 出版语种:
中文简体
- 推荐标准
- GB 46864-2025 数据安全技术 电子产品信息清除技术要求
- GB/T 25068.6-2025 信息技术 安全技术 网络安全 第6部分:无线网络访问安全
- GB/T 25068.7-2025 信息技术 安全技术 网络安全 第7部分:网络虚拟化安全
- GB/T 46334-2025 网络关键设备安全检测方法 可编程逻辑控制器(PLC)
- GB/T 46820-2025 网络安全技术 网络安全试验平台 体系架构
- GB/T 46902-2025 网络安全技术 网络空间安全图谱要素表示要求
- GB/T 46903-2025 数据安全技术 个人信息保护合规审计要求
- GB/T 47020-2026 网络安全技术 软件物料清单数据格式
- GB/T 46795-2025 网络安全技术 公钥密码应用技术体系框架
- GB/T 46796-2025 数据安全技术 数据接口安全风险监测方法
- GB/T 46798-2025 网络安全技术 标识密码认证系统密码及其相关安全技术要求
- GB/T 46901-2025 数据安全技术 基于个人请求的个人信息转移要求
- GB/T 44886.2-2025 网络安全技术 网络安全产品互联互通 第2部分:资产信息格式
- GB/T 44886.3-2025 网络安全技术 网络安全产品互联互通 第3部分:告警信息格式
- GB/T 37932-2025 数据安全技术 数据交易服务安全要求
