ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T31496-2023/ISO/IEC27003:2017 代替GB/T31496—2015 信息技术 :安全技术 信息安全管理体系指南 Information technology-—-Security techniques- Information security management systems-Guidance (ISO/IEC27003:2017 IDT) 2023-05-23发布 2023-12-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T31496—2023/ISO/IEC27003:2017 目 次 前言 Ⅲ 引言 V 1范围 1 2规范性引用文件 .1 3术语和定义1 4组织语境 4.1理解组织及其语境 1 4.2理解利益相关方的需求和期望3 4.3确定信息安全管理体系范围 4 4.4信息安全管理体系 5 5领导 5 5.1领导和承诺 5 5.2方针 6 5.3组织的角色、责任和权限7 6规划 8 6.1应对风险和机会的措施 8 6.2信息安全目标及其实现规划14 7支持 .16 7.1资源16 7.2胜任力 17 7.3意识 17 7.4沟通 18 7.5文件化信息 19 8运行 22 8.1运行规划和控制 22 8.2信息安全风险评估 23 8.3信息安全风险处置 23 9绩效评价 24 9.1监视、测量、分析和评价24 9.2内部审核 25 9.3管理评审 27 10改进 28 10.1不符合项及纠正措施 28 I GB/T31496-2023/ISO/IEC27003:2017 10.2持续改进 30 附录A(资料性)策略框架 32 参考文献 34 ...