GB/T 32923-2016信息技术　安全技术　信息安全治理.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — / / : GBT32923 2016ISOIEC270142013 信息技术 安全技术 信息安全治理 — — Informationtechnolo Securittechniues gy y q Governanceofinformationsecurit y ( / : , ) ISO IEC270142013IDT 2016-08-29发布 2017-03-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — / / : GBT32923 2016ISOIEC270142013 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 概念 ……………………………………………………………………………………………………… 1 4.1 总则 ………………………………………………………………………………………………… 1 4.2 目标 ………………………………………………………………………………………………… 2 4.3 期望成果 …………………………………………………………………………………………… 2 4.4 关系 ………………………………………………………………………………………………… 2 5 原则和过程 ……………………………………………………………………………………………… 3 5.1 概述 ………………………………………………………………………………………………… 3 5.2 原则 ………………………………………………………………………………………………… 3 5.3 过程 ………………………………………………………………………………………………… 4 ( ) ……………………………………………………………… 附录 资料性附录 信息安全状态示例 A 7 ( ) ……………………………………………………… 附录 资料性附录 详细的信息安全状态示例 B