8.1.3  信息安全標(biāo)準(zhǔn)和規(guī)范

1．國際標(biāo)準(zhǔn)

國際標(biāo)準(zhǔn)ISO/IEC 27001和ISO /IEC 27002是目前指導(dǎo)企業(yè)開展信息安全管理的最佳實(shí)踐標(biāo)準(zhǔn)，全球普遍認(rèn)可，也已被我國等同采用。

-GB/T 22080-2008/ISO/IEC 27001: 2005《信息技術(shù)安全技術(shù)信息安全管理體系要求》

-GB/T 22081-2008/ISO/IEC 27002: 2005《信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則》

ISO/IEC 27001: 2005、ISO/IEC  27002：2005標(biāo)準(zhǔn)分別源于英國標(biāo)準(zhǔn)BS7799 -2、BS7799 -1。BS7799 -2于2005年被國際標(biāo)準(zhǔn)化組織(ISO)采用為IS027001: 2005標(biāo)準(zhǔn)。

BS7799 -1于2000年被國際標(biāo)準(zhǔn)化組織(ISO)修改采用為ISO/IEC  17799：2000標(biāo)準(zhǔn)，并于2005年再次修訂，采用為ISO/IEC 27002：2005標(biāo)準(zhǔn)。兩標(biāo)準(zhǔn)于2008年被我國等同采用為國家推薦標(biāo)準(zhǔn)GB/T 22080-2008和GB/T 22081-2008。