GB/T 31496-2015
信息技术 安全技术 信息安全管理体系实施指南

Information technology.Security techniques.Information securitymanagement system implementation guidance

GBT31496-2015, GB31496-2015

被代替

GB/T 31496-2015 发布历史

本标准依据GB/T 22080-2008，关注设计和实施一个成功的信息安全管理体系(ISMS)所需要的关键方面。本标准描述了 ISMS规范及其设计的过程，从开始到产生实施计划。本标准为实施ISMS描述了获得管理者批准的过程，为实施ISMS定义了一个项目（本标准称作ISMS项目），并就如何规划该ISMS项目提供了相应的指导，产生最终的ISMS项目实施计划。 本标准可供实施一个ISMS的组织使用，适用于各种规模和类型的组织（例如，商业企业、政府机构、非赢利组织）。每个组织的复杂性和风险都是独特的，并且其特定的要求将驱动ISMS的实施。小型组织将发现，本标准中所提及的活动可适用于他们，并可进行简化。大型组织或复杂的组织可能会发现，为了有效地管理本标准中的活动，需要层次化的组织架构或管理体系。然而，无论是大型组织还是小型组织，都可应用本标准来规划相关的活动。 本标准提出了一些建议及其说明，但并没有规定任何要求。期望把本标准与GB/T 22080-2008和GB/T 22081-2008一起使用，但不期望修改和/或降低GB/T 22080-2008中所规定的要求，或修改和/或降低GB/T 22081-2008所提供的建议。因此，不宜声称符合这一标准。

GB/T 31496-2015由国家质检总局 CN-GB 发布于 2015-05-15，并于 2016-01-01 实施，于 2023-12-01 废止。

GB/T 31496-2015 在中国标准分类中归属于: L80 数据加密，在国际标准分类中归属于: 35.040 字符集和信息编码。

GB/T 31496-2015 发布之时，引用了标准

• GB/T 22080-2008 信息技术.安全技术.信息安全管理体系.要求
• GB/T 29246-2012 信息技术 安全技术 信息安全管理体系 概述和词汇

GB/T 31496-2015的历代版本如下：

• 2023年 GB/T 31496-2023 信息技术 安全技术 信息安全管理体系 指南
• 2015年 GB/T 31496-2015 信息技术 安全技术 信息安全管理体系实施指南

标准号

GB/T 31496-2015

别名

GBT31496-2015
GB31496-2015

发布

2015年

发布单位

国家质检总局

替代标准

GB/T 31496-2023

当前最新

GB/T 31496-2023

 

 

引用标准

GB/T 22080-2008 GB/T 29246-2012

推荐