標準簡介：本標準依據 GB/T22080—2008,關注設計和實施一個成功的信息安全管理體系(ISMS)所需要的關鍵方面。本標準描述了ISMS規(guī)范及其設計的過程,從開始到產生實施計劃。本標準為實施ISMS描述了獲得管理者批準的過程,為實施ISMS定義了一個項目(本標準稱作ISMS項目),并就如何規(guī)劃該ISMS項目提供了相應的指導,產生較終的ISMS項目實施計劃。本標準可供實施一個ISMS的組織使用,適用于各種規(guī)模和類型的組織(例如,商業(yè)企業(yè)、機構、非贏利組織)。每個組織的復雜性和風險都是獨特的,并且其特定的要求將驅動ISMS的實施。小型組織將發(fā)現(xiàn),本標準中所提及的活動可適用于他們,并可進行簡化。大型組織或復雜的組織可能會發(fā)現(xiàn),為了有效地管理本標準中的活動,需要層次化的組織架構或管理體系。然而,無論是大型組織還是小型組織,都可應用本標準來規(guī)劃相關的活動。本標準提出了一些建議及其說明,但并沒有規(guī)定任何要求。期望把本標準與 GB/T22080—2008和 GB/T22081—2008一起使用,但不期望修改和/或降低 GB/T22080—2008中所規(guī)定的要求,或修改和/或降低 GB/T22081—2008所提供的建議。因此,不宜聲稱符合這一標準。

標準號：GB/T 31496-2015

標準名稱：信息技術 安全技術 信息安全管理體系實施指南

英文名稱：Information technology—Security techniques—Information security management system implementation guidance

標準類型：國家標準

標準性質：推薦性

標準狀態(tài)：現(xiàn)行

發(fā)布日期：2015-05-15

實施日期：2016-01-01

中國標準分類號（CCS）：電子元器件與信息技術>>信息處理技術>>L80數(shù)據加密

國際標準分類號（ICS）：信息技術、辦公機械設備>>35.040字符集和信息編碼

起草單位：中國電子技術標準化研究院、上海三零衛(wèi)士信息安全有限公司、山東省計算中心、黑龍江省電子信息產品監(jiān)督檢驗院、北京信息安全測評中心、中電長城網際系統(tǒng)應用有限公司

歸口單位：全國信息安全標準化技術委員會(SAC/TC260)

發(fā)布單位：國家質量監(jiān)督檢驗檢疫.