信息技术 安全技术 信息安全控制实践指南 (GB/T 22081-2016) 国家标准《信息技术 安全技术 信息安全控制实践指南》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国电子技术标准化研究院、中电长城网际系统应用有限公司、中国信息安全认证中心、山东省标准化研究院、广州赛宝认证中心服务有限公司、北京江南天安科技有限公司、上海三零卫士信息安全有限公司、中国合格评定国家认可中心、北京时代新威信息技术有限公司、黑龙江电子信息产品监督检验院、浙江远望电子有限公司、杭州在信科技有限公司。
起草人:许玉娜 、上官晓丽 、闵京华 、尤其 、公伟 、卢列文 、倪文静 、王连强 、陈冠直 、于惊涛 、付志高 、赵英庆 、卢普明 、王曙光 、虞仲华 、韩硕祥 、魏军 、程瑜琦 、孔祥林 、邬敏华 、李华 、李阳 。
此标准为组织的信息安全标准和信息安全管理实践提供了指南,包括考虑了组织信息安全风险环境的控制的选择、实现和管理。 此标准被设计用于组织: u3000u3000a) 选择控制,即基于GB/T 22080[10],在实现一个信息安全管理体系的过程中选择控制; u3000u3000b) 实现通用的、可接受的信息安全控制; u3000u3000c) 制定组织自己的信息安全管理指南。