信息技术 安全技术 信息安全管理体系 要求 (GB/T 22080-2016) 国家标准《信息技术 安全技术 信息安全管理体系 要求》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国电子技术标准化研究院、中电长城网际系统应用有限公司、中国信息安全认证中心、山东省标准化研究院、广州赛宝认证中心服务有限公司、北京江南天安科技有限公司、上海三零卫士信息安全有限公司、中国合格评定国家认可中心、北京时代新威信息技术有限公司、黑龙江电子信息产品监督检验院、浙江远望电子有限公司、杭州在信科技有限公司。
起草人:上官晓丽 、许玉娜 、闵京华 、尤其 、公伟 、卢列文 、倪文静 、王连强 、陈冠直 、于惊涛 、付志高 、赵英庆 、卢普明 、王曙光 、虞仲华 、韩硕祥 、魏军 、程瑜琦 、孔祥林 、邬敏华 、李华 、李阳 。
此标准规定了在组织环境下建立、实现、维护和持续改进信息安全管理体系的求。此标准还包括了根据组织需求所裁的信息安全风险评估和处置的要求。 此标准规定的要求是通用的,适用于各种类型、规模或性质的组织。当组织声称符合此标准时,不能排除第4章到第10章中所规定的任何要求。