ICS35.040 L80 GB 中华人民共和国国家标准 GB/T38631-2020 信息技术安全技术 GB/T22080具体行业应用要求 Information technology-Security techniques- Sector-specific application of GB/T 22080-Requirements (ISO/IEC 27009:2016 Information technology-Security techniques- Sector-specific application of ISO/IEC 27001-Requirements MOD) 2020-04-28发布 2020-11-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T38631-2020 目 次 前言 I 1范围1 2规范性引用文件 1 3术语和定义 1 4概述 1 4.1总则1 4.2本标准结构 .2 4.3扩展GB/T22080要求或GB/T22081控制 2 5补充、细化或解释GB/T22080要求2 5.1总则 丰丰丰丰丰丰丰 2 5.2补充要求 5.3细化要求 3 5.4解释要求 .3 6补充或修改GB/T22081指南 3 6.1总则 3 6.2补充指南 “ 4 6.3修改指南 *4 附录A(规范性附录)制定与GB/T22080一2016或GB/T22081一2016相关的具体行业标准 的模板 .5 附录B(资料性附录)面向医疗行业的信息安全管理体系指南示例 8 参考文献 11 GB/T38631—2020 前 言 本标准按照GB/T1.1一2009给出的规则起草. 本标准使用重新起草法修改采用ISO/IEC27009:2016《信息技术安全技术ISO/IEC27001具 体行业应用要求》. 本标准与ISO/IEC27009:2016的技术性差异及其产生的原因如下: 一范围增加“本标准适用于制定与GB/T22080相关的具体行业标准”(见第1章); 一一4.1删除“ISO/IEC之外的组织也制定了实现具体行业需求的标准”; —一增加“依据附录A 面向医疗行业的信息安全管理体系指南示例参见附录B”(见4.2); 一一附录A的A.1删除“具体行业标准宜命名如下:面向《行业)的信息安全管理体系”; —附录A的A.2模板中,4.2和5的《控制目标标题》和《控制号>《控制标题》改为 <控制目标号汇〈控制目标标题》]、《控制号[〈控制标题》],以避免标题与其后文字混淆: 一一附录A的A.2模板中,4.2和5中,“对行业至少使用三个字母作为前级”改为“对行业使用国 民经济行业名称(见GB/T4754一2017)作为前级”,4.2中强制实施的控制,“使用(M)作为控 制编号的前缀”改为“使用(强制)作为控制编号的前缀”. 本标准做了下列编辑性修改: —增加了参考文献1SO27799:2016和1SO22600; 一增加资料性附录“面向医疗行业的信息安全管理体系指南示例”,有利于标准落地实施. 请注意本文件的某些内容可能涉及...
推荐内容/By 图集吧
- 石油工程质量管理相关制度及项目质量管理量化审核标准20190219.pdf
- GB/T 41342-2022 潮流能发电装置功率特性现场测试方法.pdf
- GB/T 41341.2-2022 海洋能电站选址技术规范 第2部分:波浪能.pdf
- GB/T 41341.1-2022 海洋能电站选址技术规范 第1部分:潮流能.pdf
- GB/T 41340.2-2022 海洋能电站发电量计算技术规范 第2部分:波浪能.pdf
- HY/T 0311-2021 海平面变化影响信息采集技术规程.pdf
- HY/T 0315-2021 海洋观测延时资料质量控制审核技术规范.pdf
- HY/T 272-2018 1:50000 1:250000 1:1000000 海洋基础地理信息更新技术规范.pdf
- GB/T 41165-2021 海洋预报结果准确性检验评估方法.pdf
- GB/T 41340.1-2022 海洋能电站发电量计算技术规范 第1部分:潮流能.pdf
- GB/T 41088-2021 海洋能系统的设计要求.pdf
- GB/T 41026-2021 极地科学考察术语.pdf