《GB/T38631-2020信息技术安全技术GB/T22080具体行业应用要求》检测标准适用哪些产品?百检网第三方检测平台根据标准为客户提供产品检测服务,这里要给大家介绍的是国家标准GB/T38631-2020信息技术安全技术GB/T22080具体行业应用要求部分内容,标准检测产品适用范围、一些技术参数或是检测方法步骤。
GB/T 38631-2020.Information technology-Security techniques-Sector specific application of GB/T 22080- Requirements.
1范围
GB/T 38631规定了GB/T 22080应用于具体行业(领域、应用)时的要求。本标准解释了如何在GB/T 22080要求上包含补充要求,如何细化GB/T 22080的要求,以及如何包含GB/T 22080-2016附录A之外的控制或控制集。
GB/T 38631确保补充的或细化的要求与GB/T 22080的要求不冲突。
GB/T 38631适用于制定与GB/T 22080相关的具体行业标准。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22080-2016信息技术安全技术 信息安全管理体系 要 求(ISO/IEC 27001:2013,IDT)
GB/T 22081-2016信息技术安全技术信 息安全控制实践指南(ISO/IEC 27002 : 2013,IDT)
GB/T 29246-2017信息技术安全技术信息安全管理体系 概述 和词汇( ISO/IEC 27000:2016,IDT)
3术语和定义
GB/T 29246-2017 界定的以及下列术语和定义适用于本文件。
3.1
解释 interpretation
在具体行业背景下对GB/T 22080要求的说明(以要求或指南的形式),该说明不会使GB/T 22080的要求失效。
3.2
细化 refinement
GB/T 22080要求在具体行业的详述,该详述不会删除GB/T 22080任-要求或使其失效。
4概述
4.1总则
GB/T 22080规定了建立、实现、维护和持续改进信息安全管理体系的要求。这些要求是通用的,适用于各种类型、规模或性质的机构。
注:ISO管理体系标准的建立依据ISO/IEC导则第1部分融合的JTC1补充部分(2016)。
(GB/T 38631-2020 信息技术 安全技术 GB/T 22080具体行业应用 要求标准内容仅部分展示)
根据《中华人民共和国标准化法》,我国标准分为国家标准、行业标准、地方标准、团体标准和企业标准。其中,与国家检测标准直接相关的主要有国家标准和行业标准。
关于国家标准:
分为强制性国家标准和推荐性国家标准。
强制性国家标准必须执行,以保障人身健康和生命财产安全、国家安全、生态环境安全等为制定目的。
推荐性国家标准则鼓励采用,主要满足基础通用、支撑强制性国家标准制定和实施等需要。
除了国家标准外,还有行业标准:
适用于全国某个行业范围内统一的技术要求,侧重于本行业领域的重要产品、工程技术和服务标准。
行业标准是推荐性标准,但在特定行业或领域内具有指导意义。
推荐产品
相关阅读