本标准给出了一个组织启动、实施、保持和改进信息安全管理的指南和一般原则。本标准列出的目标为通常所接受的信息安全管理的目的提供了一般性指导。
本标准的控制目标和控制措施的实施旨在满足风险评估所识别的要求。本标准可作为建立组织的安全准则和有效安全管理实践的实用指南,并有助于在组织间的活动中构建互信。标准编号:GB/T 22081-2008
标准名称:信息技术 安全技术 信息安全管理实用规则
英文名称:Information technology—Security techniques—Code of practice for information security management
标准状态:已作废
发布日期:2008-06-19
实施日期:2008-11-01
采标情况:ISO/IEC 27002:2005,IDT
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草人:上官晓丽、许玉娜、胡啸、王新杰、赵战生、王连强、孔一童、曾波、刘海峰、汤永利、尚小鹏、闵京华
起草单位:中国电子技术标准化研究所、北京知识安全工程中心、上海三零卫士有限公司、北京市信息安全测评中心、北京数字认证中心
资源下载
下载价格5 金币
VIP免费
立即购买