信息技术 安全技术 信息安全管理实用规则 (GB/T 22081-2008) 国家标准《信息技术 安全技术 信息安全管理实用规则》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 22081-2016(全部代替)
起草单位:中国电子技术标准化研究所、上海三零卫士有限公司等。
起草人:上官晓丽 、许玉娜等 。
此标准给出了一个组织启动、实施、保持和改进信息安全管理的指南和一般原则。此标准列出的目标为通常所接受的信息安全管理的目的提供了一般性指导。此标准的控制目标和控制措施的实施旨在满足风险评估所识别的要求。此标准可作为建立组织的安全准则和有效安全管理实践的实用指南,并有助于在组织间的活动中构建互信。