2019年信息技术安全技术.docVIP

信息技术 安全技术 信息安全管理体系 要求 Information technology- Security techniques -Information security management systems-requirements矚慫润厲钐瘗睞枥庑赖賃軔朧碍鳝绢懣硯涛镕頃赎巯驂雞虯从躜鞯烧。 （IDT ISO/IEC 27001:2005） （征求意见稿，2006 年 3 月 27 日） 目  次 前 引  言 ............................................................................. II聞創沟燴鐺險爱氇谴净祸測樅锯鳗鲮詣鋃陉蛮苎覺藍驳驂签拋敘睑绑。 言 ............................................................................ III残骛楼諍锩瀨濟溆塹籟婭骒東戇鳖納们怿碩洒強缦骟飴顢歡窃緞駔蚂。 1 范围 ................................................................................ 1酽锕极額閉镇桧猪訣锥顧荭钯詢鳕驄粪讳鱸况閫硯浈颡閿审詔頃緯贾。 2 规范性引用文件 ...................................................................... 1彈贸摄尔霁毙攬砖卤庑诒尔肤亿鳔简闷鼋缔鋃耧泞蹤頓鍥義锥柽鳗铟。 3 术语和定义 .......................................................................... 1謀荞抟箧飆鐸怼类蒋薔點鉍杂篓鳐驱數硯侖葒屜懣勻雏鉚預齒贡缢颔。 4 信息安全管理体系（ISMS）............................................................ 3厦礴恳蹒骈時盡继價骚卺癩龔长鳏檷譴鋃蠻櫓鑷圣绋閼遞钆悵囅为鹬。 5 管理职责 ............................................................................ 6茕桢广鳓鯡选块网羈泪镀齐鈞摟鳎饗则怿唤倀缀倉長闱踐識着純榮詠。 6 内部 ISMS 审核 ...................................................................... 7鹅娅尽損鹌惨歷茏鴛賴縈诘聾諦鳍皑绲讳谧铖處騮戔鏡謾维覦門剛慘。 7 ISMS 的管理评审...................................................................... 7籟丛妈羥为贍偾蛏练淨槠挞曉养鳌顿顾鼋徹脸鋪闳讧锷詔濾铩择觎測。 8 ISMS 改进 ........................................................................... 8預頌圣鉉儐歲龈讶骅籴買闥龅绌鳆現檳硯遙枨纾釕鴨鋃蠟总鴯询喽箋。 附 录 附 录 附 录 A （规范性附录） 控制目标和控制措施 ........................................... 9渗釤呛俨匀谔鱉调硯錦鋇絨钞陉鳅陸蹕銻桢龕嚌谮爺铰苧芻鞏東誶葦。 B （资料性附录） OECD 原则和本标准 .......................................... 20铙誅卧泻噦圣骋贶頂廡缝勵罴楓鳄烛员怿镀鈍缽蘚邹鈹繽駭玺礙層談。 C （资料性附录） ISO 9001:2000, ISO 14001:2004 和本标准之间的对照............... 21擁締凤袜备訊顎轮烂蔷報赢无貽鳃闳职讳犢繒笃绨噜钯組铷蟻鋨赞釓。 I 前  言  II 引  言 0.1 总则 本标准用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系（Information Security贓熱俣阃歲匱阊邺镓騷鯛汉鼉匮鲻潰馒鼋餳攪單瓔纈釷祕譖钭弯惬閻。 Management System，简称 ISMS）提供模型。采用 ISMS 应当是一个组织的一项战略性决策。一个组织坛摶乡囂忏蒌鍥铃氈淚跻馱釣缋鲸鎦潿硯级鹉鄴椟项邬瑣脐鯪裣鄧鯛。 的 ISMS 的设计和实施受其需要和目标、安全要求、所采用的过程以及组织的规模和结构的影响，上述 因素及其支持系统会不断发生变化。按照组织的需要实施 ISMS，是本标准所期望的，例如，简单的情 况可采用简单的 ISMS 解决方案。 本标准