GB/T 31496-2023信息技术　安全技术　信息安全管理体系　指南.pdf

ICS35.030

CCSL80

远望

中华人民共和国国家标准

GB/T31496-2023/ISO/IEC27003:2017

代替GB/T31496-2015

信息技术安全技术

信息安全管理体系指南

Informationtechnology-Securitytechniques一

Informationsecuritymanagementsystems-Guidance

(ISO/IEC27003:2017,IDT)

2023-05-23发布

2023-12-01实施

国家市场监督管理总局华青

国家标准化管理委员会。ι叩

GB/T31496-2023/ISO/IEC27003:2017

目次

前言.....….......................….......…...................….......…........….III

引言…….….…….....•..•••••.•••..•..•..•••••.....••.•N

1范围－

2规范性引用文件........

3术语和定义.....…

4组织语境......

4.1理解组织及其语境

4.2理解利益相关方的需求和期望…＇＇＇’”””””””’…,,.,.”’.,•..….3

4.3确定信息安全管理体系范围……...............….........….4

4.4信息安全管理体系

5领导……..........

5.1领导和承诺…

5.2方针

5.3组织的角色、责任和权眼..…........…….......….....….….7

6规划.....….......….........…...................…….........…….….8

6.1应对风险和机会的措施............…….......…..•...•.••8

6.2信息安全目标及其实现规划..............………..…·……...•••...14

7支持…............……·

7.1资源…....….......….........……16

7.2胜任力.......…......

7.3意识…..…....……........………....…………17

7.4沟通……....……·………….....……………·…18

7.5文件化信息........……........…..….............…........…......•