ICS 35.030 GB CCS L80 中华人民共和国国家标准 GB/T 22081-2024/ISO/IEC 27002:2022 代替GB/T22081-2016 网络安全技术 信息安全控制 Cybersecurity technology-Information securitycontrols (ISO/IEC 27002:2022,Information security,cybersecurity and privacy protection-Information security controls,IDT) 2024-09-29发布 2025-04-01实施 国家市场监督管理总局 发布 国家标准化管理委员会
GB/T 22081-2024/ISO/IEC 27002:2022 目次 前言 1范围 2规范性引用文件 3术语、定义和缩略语. 3.1术语和定义 3.2缩略语 4文件结构.. 4.1章条设置 4.2主题和属性 4.3控制的设计 5组织控制 5.1信息安全策略. 8 5.2信息安全角色和责任.. 5.3职责分离.. 5.4管理责任... 5.5与职能机构的联系... 5.6与特定相关方的联系. 5.7威.情报. 5.8项目管理中的信息安全 5.9信息及其他相关资产的清单 5.10 信息及其他相关资产的可接受使用 18 5.11 资产归还 5.12 信息分级 5.13 信息标记 5.14 信息传输 23 5.15 访问控制 5.16 身份管理 26 5.17 鉴别信息 5.18 访问权限 5.19 供应商关系中的信息安全 .....30 5.20 在供应商协议中强调信息安全 5.21 管理信息通信技术供应链中的信息安全 .34
GB/T 22081-2024/ISO/IEC27002:2022 5.22供应商服务的监视、评审和变更管理 5.23云服务使用的信息安全. 5.24信息安全事件管理规划和准备 5.27 5.28 证据收集.... 5.29 5.30 5.31 法律、法规、规章和合同要求 5.32知识产权. 5.35信息安全的独立评审.. 5.37文件化的操作规程. 6人员控制.. 6.2任用条款和条件.. 6.4违规处理过程.... 6.5任用终止或变更后的责任 6.6保密或不泄露协议. 6.7.远程工作... 6.8信息安全事态的报告.. 7物理控制 7.1物理安全边界.. 7.2物理人.. 7.3办公室、房间和设施的安全保护 7.4物理安全监视.. 7.5物理和环境威胁防范. 7.6在安全区域工作 ..67 7.9组织场所外的资产安全 ......70 7.10存储媒体 7.11 支持性设施 .....72
GB/T 22081-2024/ISO/IEC 27002:2022 7.12布缆安全 7.13设备维护 7.14设备的安全处置或重复使用 75 8技术控制.................. 8.2特许访问权限... 8.3信息访问限制 8.4源代码的访问. 8.5安全鉴别.. .... 81 8.6容量管理... 8.7恶意软件防范. 8.9 配置管理 8.10 信息删除 8.11 数据脱敏 8.12 数据防泄露 8.13 信息备份 8.14 信息处理设施的元余 8.15 日志 8.16 监视活动 8.17 时钟同步 8.18 特权实用程序的使用 8.19 运行系统软件的安装 8.20 网络安全 8.21 网络服务的安全 8.22 网络隔离. 8.23 网页过滤 8.24 密码技术的使用 8.25 安全开发生存周期 8.26 应用程序安全要求. ...109 8.27 系统安全架构和工程原则 8.28 安全编码 .113 8.29 开发和验收中的安全测试 8.30 开发外包. 8.31 开发、测试和生产环境的隔离 8.32 ......118 8.33测试信息. ..119
GB/T 22081-2024 网络安全技术信息安全控制.pdf
