GB/T 31496-2015-信息技术　安全技术　信息安全管理体系实施指南-国家数字标准馆

被代替 GB/T 31496-2015

到馆阅读

收藏跟踪

购买正版

选择购买版本本服务由中国标准服务网提供

电子版

中文(简体)/电子版加密PDF格式/约1分钟可下载/有水印/要装插件FileOpen/电脑需联网/限制累计3台电脑共打印5次

¥ 86

纸质版

中文(简体)/纸质版/2-5个工作日发快递/无授权单位水印

¥ 86

更多

前往中国标准服务网获取更多购买信息

信息技术　安全技术　信息安全管理体系实施指南 Information technology—Security techniques—Information securitymanagement system implementation guidance

发布日期： 2015-05-15

实施日期： 2016-01-01

废止日期： 2023-12-01

本标准描述了ISMS规范及其设计的过程，从开始到产生实施计划。本标准为实施ISMS描述了获得管理者批准的过程，为实施ISMS定义了一个项目（本标准称作ISMS项目），并就如何规划该ISMS项目提供了相应的指导，产生最终的ISMS项目实施计划。本标准可供实施一个ISMS的组织使用，适用于各种规模和类型的组织（例如，商业企业、政府机构、非赢利组织）。每个组织的复杂性和风险都是独特的，并且其特定的要求将驱动ISMS的实施。小型组织将发现，本标准中所提及的活动可适用于他们，并可进行简化。大型组织或复杂的组织可能会发现，为了有效地管理本标准中的活动，需要层次化的组织架构或管理体系。然而，无论是大型组织还是小型组织，都可应用本标准来规划相关的活动

分类信息

发布单位或类别：中国-国家标准

CCS分类： L80电子元器件与信息技术 - 信息处理技术 - 数据加密

ICS分类： 35.040信息技术、办公机械 - 字符集和信息编码

关联关系

研制信息

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

起草单位：中国电子技术标准化研究院、上海三零卫士信息安全有限公司、山东省计算中心、黑龙江省电子信息产品监督检验院、北京信息安全测评中心、中电长城网际系统应用有限公司

起草人：上官晓丽、许玉娜、董火民、闵京华、赵章界、周鸣乐、方舟、李刚

相似标准/计划/法规

GB/T 32923-2016

信息技术安全技术信息安全治理
Information technology—Security techniques—Governance of information security

INCITS/ISO/IEC 27001-2005

Information technology - Information technology - Security techniques - Information security management systems - Requirements
信息技术.信息技术.安全技术.信息安全管理系统.要求

KS X ISO/IEC 27004(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 — 측정
信息技术 - 安全技术 - 信息安全管理 - 测量

KS X ISO/IEC 27005(2019 Confirm)

정보기술 — 보안기술 — 정보보호 위험 관리
信息技术 - 安全技术 - 信息安全风险管理

KS X ISO/IEC 27035(2019 Confirm)

정보기술 — 보안기술 — 정보보호 사고 관리
信息技术 - 安全技术 - 信息安全事件管理

GOST R ISO/IEC 27005-2010

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
信息技术安全技术信息安全风险管理

GOST R ISO/IEC TR 18044-2007

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
信息技术安全技术信息安全事件管理

GB/T 31722-2015

信息技术安全技术信息安全风险管理
Information technology—Security techniques—Information security risk management

ISO/IEC 27040-2024

Information technology — Security techniques — Storage security
信息技术安全技术存储安全

BS ISO/IEC 27040-2015

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

BS EN ISO/IEC 27040-2016

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

KS X ISO/IEC 24745(2019 Confirm)

정보기술 — 보안기술 — 생체인식 정보보호
信息技术 - 安全技术 - 生物识别信息保护

KS X ISO/IEC 29150(2019 Confirm)

정보기술 — 보안기술 — 서명암호화
信息技术 - 安全技术 - 签密

ISO/IEC 29150-2011

Information technology — Security techniques — Signcryption
信息技术——安全技术——数字签密

BS ISO/IEC 29150-2011

Information technology. Security techniques. Signcryption
信息技术安全技术数字签密

KS X ISO/IEC 15816(2017 Confirm)

정보기술－보안기법－접근통제를 위한 보안정보객체
信息技术－安全技术－访问控制用安全信息对象

KS X ISO/IEC 15816(2022 Confirm)

정보기술－보안기법－접근통제를 위한 보안정보객체
信息技术安全技术访问控制的安全信息对象

KS X ISO/IEC 27001(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 — 요구사항
信息技术 - 安全技术 - 信息安全管理系统 - 要求

KS X ISO/IEC 27002(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영을 위한 실무 지침
信息技术 - 安全技术 - 信息安全管理规范

ISO/IEC TS 27008-2019

Information technology — Security techniques — Guidelines for the assessment of information security controls
信息技术.安全技术.信息安全控制评估指南

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统