网络安全技术　信息安全管理体系　要求

Cybersecurity technology—Information security management systems—Requirements

标准介绍

本文件规定了在组织环境下建立、实现、维护和持续改进信息安全管理体系的要求。本文件还规定了根据组织需求所剪裁的信息安全风险评估和处置的要求。本文件规定的要求是通用的，适用于各种类型、规模或性质的组织。当组织声称符合本文件时，不接受排除第4章到第10章中规定的任何要求。

提出部门

全国网络安全标准化技术委员会(SAC/TC 260)

发布部门

国家市场监督管理总局、国家标准化管理委员会