GB/T 22080-2025 网络安全技术 信息安全管理体系 要求

标准编号：GB/T 22080-2025

标准名称：网络安全技术 信息安全管理体系 要求

英文名称：Cybersecurity technology—Information security management systems—Requirements

发布日期：2025-06-30

实施日期：2026-01-01

提出单位：全国网络安全标准化技术委员会

归口单位：全国网络安全标准化技术委员会

批准发布部门：国家标准委

起草人

许玉娜、付志高、尤其、魏立茹、陆丽、杨婧婧、方舟、白瑞、白旭东、王姣、廖双晓、刘震宇、寇增杰、周禹、孙毅、赵丽华、史艳语、王连强、于慧超、王秉政、林阳荟晨、翟亚红、陈青民、王琰、曲家兴、杨霄璇、闵京华、朱雪峰、公伟、王琼、杨斯可、王拓、鲁立、杨天识、程燕、谢建林、刘杰

起草单位

中国电子技术标准化研究院、中国网络安全审查认证和市场监管大数据中心、中国信息安全测评中心、中电长城网际系统应用有限公司、亚信科技（成都）有限公司、南方电网数字电网集团信息通信科技有限公司、北京天融信网络安全技术有限公司、杭州安恒信息技术股份有限公司、中国船级社质量认证有限公司、启明星辰信息技术集团股份有限公司、浙江网商银行股份有限公司、中国石油天然气股份有限公司西北销售分公司、中国合格评定国家认可中心、北京安信天行科技有限公司、黑龙江省网络空间研究中心、山东省标准化研究院、深圳市腾讯计算机系统有限公司、中国烟草总公司湖北省公司、唯品会（中国）有限公司、广州赛宝认证中心服务有限公司、北京赛西认证有限责任公司、北京中金云网科技有限公司、北京时代新威信息技术有限公司

标准范围

本文件规定了在组织环境下建立、实现、维护和持续改进信息安全管理体系的要求。本文件还规定了根据组织需求所剪裁的信息安全风险评估和处置的要求。

本文件规定的要求是通用的，适用于各种类型、规模或性质的组织。当组织声称符合本文件时，不接受排除第4章到第10章中规定的任何要求。

标准文档截图