ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T32920-2023/ISO/IEC27010:2015 代替GB/T329202016 信息安全技术 行业间和组织间通信的信息安全管理 Information security technology-Information security management for inter-sector and inter-organizational munications (ISO/IEC 27010:2015 Information technology-Security techniques- Information security management for inter-sector and inter-organizational munications IDT) 2023-05-23发布 2023-12-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T32920-2023/ISO/IEC27010:2015 目 次 前言 Ⅲ 引言 V 1范围 1 2规范性引用文件 3术语和定义 4概念和释义 1 4.1概述 4.2信息共享团体 1 4.3团体管理 2 4.4支持性机构2 4.5行业间通信2 4.6符合性 4.7通信模型 3 5信息安全策略3 5.1信息安全管理指导 .3 6信息安全组织 4 7人力资源安全 4 7.1任用前 7.2任用中 4 7.3任用的终止和变更 4 8资产管理 4 8.1有关资产的责任 4 8.2信息分级 5 8.3介质处理 5 8.4信息交换保护 5 9访间控制 7 10密码 7 10.1密码控制 7 11物理和环境安全7 12运行安全 7 12.1运行规程和责任 7 12.2恶意软件防范 7 12.3备份 8 I GB/T32920-2023/ISO/IEC27010:2015 12.4日志和监视 8 12.5运行软件控制 8 12.6技术方面的脆弱性管理 8 12.7信息系统审计的考虑8 13通信安全 8 13.1网络安全管理 .8 13.2信息传输 9 14系统获取、开发和维护 ...9 15供应商关系 9 15.1供应商关系中的信息安全9 15.2供应商服务交付管理 9 16信息安全事件管理 10 16.1信息安全事件的管理和改进10 17业务连续性管理的信息安全方面 11 17.1信息安全的连续性 11 17.2元余 11 18符合性 11 18.1符合法律和合同要...
GB/T 32920-2023 信息安全技术 行业间和组织间通信的信息安全管理.pdf
