GBT-信息安全技术 信息安全管理体系 要求.pdfVIP

ICS35.030

CCSL80

中华人民共和国国家标准

GB/T22080—XXXX/ISO/IEC27001:2022

代替GB/T22080-2016

`

信息安全技术信息安全管理体系要求

Informationsecuritytechnology—Informationsecurity

managementsystems—Requirements

ISO/IEC270012022Informationsecurity,cybersecurityandprivacy

（：，

protectionInformationsecuritymanagementsystemRequirementsIDT

——，）

（征求意见稿）

（本稿完成日期：2023/12/12）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

GB/T22080—XXXX/ISO/IEC27001:2022

目次

前言III

引言IV

1范围1

2规范性引用文件1

3术语和定义1

4组织环境1

理解组织及其环境1

理解相关方的需求和期望1

确定信息安全管理体系范围1

信息安全管理体系2

5领导2

领导和承诺2

方针2

组织的角色、责任和权限2

6规划3

应对风险和机会的措施3

信息安全目标及其实现规划4

针对变更的规划4

7支持4

资源4

能力5

意识5

沟通5

文件化信息5

8运行6

运行规划和控制6

信息安全风险评估6

信息安全风险处置6

9绩效评价6

监视、测量、分析和评价6

内部审核7

管理评审7

10改进8

持续改进8

不符合与纠正措施8

附录A（规范性）信息安全控制参考9

参考文献13

I

GB/T22080—XXXX/ISO/IEC27001:2022

II

GB/T22080—XXXX/ISO/IEC27001:2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》和GB/T

1.2—2020《标准化工作导则第2部分：以ISO/IEC标准化文件为基础的标准化文件起草规则》的规定起

草。

本文件代替GB/T22080—2016《信息技术安全技术信息安全管理体系要求》，与GB/T