GB/T 38631-2020.Information technology-Security techniques-Sector specific application of GB/T 22080- Requirements.
1范围
GB/T 38631规定了GB/T 22080应用于具体行业(领域、应用)时的要求。本标准解释了如何在GB/T 22080要求上包含补充要求,如何细化GB/T 22080的要求,以及如何包含GB/T 22080-2016附录A之外的控制或控制集。
GB/T 38631确保补充的或细化的要求与GB/T 22080的要求不冲突。
GB/T 38631适用于制定与GB/T 22080相关的具体行业标准。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22080-2016信息技术安全技术 信息安全管理体系 要 求(ISO/IEC 27001:2013,IDT)
GB/T 22081-2016信息技术安全技术信 息安全控制实践指南(ISO/IEC 27002 : 2013,IDT)
GB/T 29246-2017信息技术安全技术信息安全管理体系 概述 和词汇( ISO/IEC 27000:2016,IDT)
3术语和定义
GB/T 29246-2017 界定的以及下列术语和定义适用于本文件。
3.1
解释 interpretation
在具体行业背景下对GB/T 22080要求的说明(以要求或指南的形式),该说明不会使GB/T 22080的要求失效。
3.2
细化 refinement
GB/T 22080要求在具体行业的详述,该详述不会删除GB/T 22080任一要求或使其失效。
4概述
4.1总则
GB/T 22080规定了建立、实现、维护和持续改进信息安全管理体系的要求。这些要求是通用的,适用于各种类型、规模或性质的机构。
注:ISO管理体系标准的建立依据ISO/IEC导则第1部分融合的JTC1补充部分(2016)。