信息安全体系建设规范.pdfVIP

信息安全体系建设规范

1范围

本标准规定了行业信息安全体系建设的总体原则和建设内容，对行业信息安全策略的制订,

及信息安全管理体系、信息安全技术体系和信息安全运维体系的建设工作提出了指导意见和要

求。

本标准适用于行业中不涉及国家秘密的信息系统，涉及国家秘密的信息系统的信息安全保

障工作应按照国家及国家局保密工作部门相关规定进行。

2规范性引用文件

下列文件对于本文件的应用是必不可少的，凡是注日期的引用文件，仅注日期的版本适用

于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069-2010信息安全技术术语

GB/T20269-2006信息安全技术信息系统安全管理要求

GB/T22080-2008信息技术安全技术信息安全管理体系要求

GB/T22081-2008信息技术信息安全管理实用规则

3术语和定义

下列术语和定义适用于本文件。

3.1

安全策略securi