信息安全技术 行业间和组织间通信的信息安全管理 (GB/T 32920-2023) 国家标准《信息安全技术 行业间和组织间通信的信息安全管理》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:山东省标准化研究院、中国网络安全审查技术与认证中心、重庆数字城市科技有限公司、山东曙光照信息技术有限公司、中国电子技术标准化研究院、西安邮电大学、陕西省网络与信息安全测评中心、山东正中信息技术股份有限公司、国家计算机网络应急技术处理协调中心、华为技术有限公司、杭州安恒信息技术股份有限公司、长扬科技(北京)有限公司、阿里云计算有限公司、山东省市场监管监测中心、青岛中盛信息技术有限公司、西安电子科技大学青岛计算技术研究院、济宁市标准信息技术中心、莒县政务服务中心、众安信息技术服务有限公司、济南时代确信信息安全测评有限公司、同智伟业软件股份有限公司、万链指数(青岛)信息科技有限公司、浙江河马管家网络科技有限公司、北京辰光融信技术有限公司、山东鲁软数字科技有限公司、山东和同信息科技股份有限公司、方圆标志认证集团山东有限公司、山东腾翔产品质量检测有限公司、深圳大学、OPPO广东移动通信有限公司。
起草人:王曙光 、公伟 、朱丰雪 、范博 、魏军 、张勇 、李丹 、尤莉莉 、赵延军 、周伟光 、顾丽旺 、王文磊 、宋丽华 、邵萌 、梁伟 、赵华 、袁一鹏 、许立前 、万谊平 、张建成 、许志国 、秦扬 、胡鑫磊 、杨向东 、杨锐 、邓祥武 、刘志强 、王栋 、王建东 、张志为 、郑伟 、张洪艳 、李永发 、徐彦霞 、程燕 、戴洪刚 、秦峰 、孟繁刚 、王永起 、贾庆佳 、何广丰 、张志龙 、薛念明 、李勋 、耿哲 、张淑贞 、崔浩 、刘伟丽 、李腾 。
此标准提供了信息安全管理体系(ISMS)标准族的补充指南,用于在信息共享团体中实现信息安全管理。
此标准为行业间和组织间通信提供了有关发起实现、维护与改进信息安全的控制和指南。它为如何使用已建立的消息传递和其他技术方法满足规定要求提供了指南和通用原则。
此标准适用于公共的和私有的、国内的和国际的、同一部门或部门之间等各种形式的敏感信息交换与共享。特别的,此标准可适用于与组织或国家关键基础设施的供给、维护和保护相关的信息交换供享。此标准旨在支持在敏感信息交换与共享时建立信任,从而促进信息共享团体的国际化发展。