標(biāo)準(zhǔn)簡介：本標(biāo)準(zhǔn)依據(jù) GB/T22080—2008,關(guān)注設(shè)計和實施一個成功的信息安全管理體系(ISMS)所需要的關(guān)鍵方面。本標(biāo)準(zhǔn)描述了ISMS規(guī)范及其設(shè)計的過程,從開始到產(chǎn)生實施計劃。本標(biāo)準(zhǔn)為實施ISMS描述了獲得管理者批準(zhǔn)的過程,為實施ISMS定義了一個項目(本標(biāo)準(zhǔn)稱作ISMS項目),并就如何規(guī)劃該ISMS項目提供了相應(yīng)的指導(dǎo),產(chǎn)生較終的ISMS項目實施計劃。本標(biāo)準(zhǔn)可供實施一個ISMS的組織使用,適用于各種規(guī)模和類型的組織(例如,商業(yè)企業(yè)、機(jī)構(gòu)、非贏利組織)。每個組織的復(fù)雜性和風(fēng)險都是獨(dú)特的,并且其特定的要求將驅(qū)動ISMS的實施。小型組織將發(fā)現(xiàn),本標(biāo)準(zhǔn)中所提及的活動可適用于他們,并可進(jìn)行簡化。大型組織或復(fù)雜的組織可能會發(fā)現(xiàn),為了有效地管理本標(biāo)準(zhǔn)中的活動,需要層次化的組織架構(gòu)或管理體系。然而,無論是大型組織還是小型組織,都可應(yīng)用本標(biāo)準(zhǔn)來規(guī)劃相關(guān)的活動。本標(biāo)準(zhǔn)提出了一些建議及其說明,但并沒有規(guī)定任何要求。期望把本標(biāo)準(zhǔn)與 GB/T22080—2008和 GB/T22081—2008一起使用,但不期望修改和/或降低 GB/T22080—2008中所規(guī)定的要求,或修改和/或降低 GB/T22081—2008所提供的建議。因此,不宜聲稱符合這一標(biāo)準(zhǔn)。

標(biāo)準(zhǔn)號：GB/T 31496-2015

標(biāo)準(zhǔn)名稱：信息技術(shù) 安全技術(shù) 信息安全管理體系實施指南

英文名稱：Information technology—Security techniques—Information security management system implementation guidance

標(biāo)準(zhǔn)類型：國家標(biāo)準(zhǔn)

標(biāo)準(zhǔn)性質(zhì)：推薦性

標(biāo)準(zhǔn)狀態(tài)：現(xiàn)行

發(fā)布日期：2015-05-15

實施日期：2016-01-01

中國標(biāo)準(zhǔn)分類號（CCS）：電子元器件與信息技術(shù)>>信息處理技術(shù)>>L80數(shù)據(jù)加密

國際標(biāo)準(zhǔn)分類號（ICS）：信息技術(shù)、辦公機(jī)械設(shè)備>>35.040字符集和信息編碼

起草單位：中國電子技術(shù)標(biāo)準(zhǔn)化研究院、上海三零衛(wèi)士信息安全有限公司、山東省計算中心、黑龍江省電子信息產(chǎn)品監(jiān)督檢驗院、北京信息安全測評中心、中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司

歸口單位：全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)

發(fā)布單位：國家質(zhì)量監(jiān)督檢驗檢疫.