GB/T 32920-2023 信息安全技术 行业间和组织间通信的信息安全管理
标准编号:GB/T 32920-2023
标准名称:信息安全技术 行业间和组织间通信的信息安全管理
英文名称:Information security technology—Information security management for inter-sector and inter-organizational communications
发布日期:2023-05-23
实施日期:2023-12-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
王曙光、公伟、魏军、张勇、赵延军、周伟光、宋丽华、邵萌、袁一鹏、许立前、许志国、秦扬、杨锐、邓祥武、王建东、张志为、李永发、徐彦霞、秦峰、孟繁刚、何广丰、张志龙、耿哲、张淑贞、李腾、朱丰雪、范博、李丹、尤莉莉、顾丽旺、王文磊、梁伟、赵华、万谊平、张建成、胡鑫磊、杨向东、刘志强、王栋、郑伟、张洪艳、程燕、戴洪刚、王永起、贾庆佳、薛念明、李勋、崔浩、刘伟丽
起草单位
山东省标准化研究院、重庆数字城市科技有限公司、中国电子技术标准化研究院、陕西省网络与信息安全测评中心、国家计算机网络应急技术处理协调中心、杭州安恒信息技术股份有限公司、阿里云计算有限公司、青岛中盛信息技术有限公司、济宁市标准信息技术中心、众安信息技术服务有限公司、同智伟业软件股份有限公司、浙江河马管家网络科技有限公司、山东鲁软数字科技有限公司、方圆标志认证集团山东有限公司、深圳大学、中国网络安全审查技术与认证中心、山东曙光照信息技术有限公司、西安邮电大学、山东正中信息技术股份有限公司、华为技术有限公司、长扬科技(北京)有限公司、山东省市场监管监测中心、西安电子科技大学青岛计算技术研究院、莒县政务服务中心、济南时代确信信息安全测评有限公司、万链指数(青岛)信息科技有限公司、北京辰光融信技术有限公司、山东和同信息科技股份有限公司、山东腾翔产品质量检测有限公司、OPPO广东移动通信有限公司
标准范围
本文件提供了信息安全管理体系(ISMS)标准族的补充指南,用于在信息共享团体中实现信息安全管理。
本文件为行业间和组织间通信提供了有关发起实现、维护与改进信息安全的控制和指南。它为如何使用已建立的消息传递和其他技术方法满足规定要求提供了指南和通用原则。
本文件适用于公共的和私有的、国内的和国际的、同一部门或部门之间等各种形式的敏感信息交换与共享。特别的,本文件可适用于与组织或国家关键基础设施的供给、维护和保护相关的信息交换供享。本文件旨在支持在敏感信息交换与共享时建立信任,从而促进信息共享团体的国际化发展。