GB/T 22081-2016信息技术　安全技术　信息安全控制实践指南.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — / / : GBT22081 2016ISOIEC270022013 代替 / — GBT22081 2008 信息技术 安全技术 信息安全控制实践指南 — — Informationtechnolo Securittechniues Codeofracticefor gy y q p informationsecuritcontrols y ( / : , ) ISO IEC270022013IDT 2016-08-29发布 2017-03-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — / / : GBT22081 2016ISOIEC270022013 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 0.1 背景和环境 ………………………………………………………………………………………… Ⅳ 0.2 信息安全要求 ……………………………………………………………………………………… Ⅳ 0.3 控制的选择 ………………………………………………………………………………………… Ⅴ 0.4 编制组织自己的指南 ……………………………………………………………………………… Ⅴ 0.5 生命周期的考虑 …………………………………………………………………………………… Ⅴ 0.6 相关标准 …………………………………………………………………………………………… Ⅴ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 标准结构 ………………………………………………………………………………………………… 1 4.1 章节 ………………………………………………………………………………………………… 1 4.2 控制类别 …………………………………………………………………………………………… 1 5 信息安全策略 …………………………………………………………………………………………… 2 5.1 信息安全管理指导 ……………………………………………………………