GB/T 31496-2015
信息技術安全技術信息安全管理體系實施指南

Information technology.Security techniques.Information securitymanagement system implementation guidance

被代替

2023-12

適用范圍: 本標準依據GB/T 22080-2008，關注設計和實施一個成功的信息安全管理體系(ISMS)所需要的關鍵方面。本標準描述了 ISMS規范及其設計的過程，從開始到產生實施計劃。本標準為實施ISMS描述了獲得管理者批準的過程，為實施ISMS定義了一個項目（本標準稱作ISMS項目），并就如何規劃該ISMS項目提供了相應的指導，產生最終的ISMS項目實施計劃。本標準可供實施一個ISMS的組織使用，適用于各種規模和類型的組織（例如，商業企業、政府機構、非贏利組織）。每個組織的復雜性和風險都是獨特的，并且其特定的要求將驅動ISMS的實施。小型組織將發現，本標準中所提及的活動可適用于他們，并可進行簡化。大型組織或復雜的組織可能會發現，為了有效地管理本標準中的活動，需要層次化的組織架構或管理體系。然而，無論是大型組織還是小型組織，都可應用本標準來規劃相關的活動。本標準提出了一些建議及其說明，但并沒有規定任何要求。期望把本標準與GB/T 22080-2008和GB/T 22081-2008一起使用，但不期望修改和/或降低GB/T 22080-2008中所規定的要求，或修改和/或降低GB/T 22081-2008所提供的建議。因此，不宜聲稱符合這一標準。