GB/T 31496-2023信息技术　安全技术　信息安全管理体系　指南.pdf

ICS35.030 CCSL80 中华人 民共和 国国家标准 / — / / : GBT31496 2023ISOIEC270032017 代替 / — GBT31496 2015 信息技术 安全技术 信息安全管理体系 指南 — — Informationtechnolo Securittechniues gy y q — Informationsecuritmanaementsstems Guidance y g y ( / : , ) ISOIEC270032017IDT 2023-05-23发布 2023-12-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — / / : GBT31496 2023ISOIEC270032017 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 组织语境 ………………………………………………………………………………………………… 1 4.1 理解组织及其语境 ………………………………………………………………………………… 1 4.2 理解利益相关方的需求和期望 …………………………………………………………………… 3 4.3 确定信息安全管理体系范围 ……………………………………………………………………… 4 4.4 信息安全管理体系 ………………………………………………………………………………… 5 5 领导 ……………………………………………………………………………………………………… 5 5.1 领导和承诺 ………………………………………………………………………………………… 5 5.2 方针 ………………………………………………………………………………………………… 6 、 ………………