GB/T 31496-2015《信息技术安全技术信息安全管理体系实施指南》

Information technology—Security techniques—Information security management system implementation guidance

国家标准《信息技术安全技术信息安全管理体系实施指南》由TC260（全国网络安全标准化技术委员会）归口，主管部门为国家标准委。

主要起草单位中国电子技术标准化研究院、上海三零卫士信息安全有限公司、山东省计算中心、黑龙江质量产品检验检院、北京信息安全测评中心、中电长城网际系统应用有限公司。

主要起草人上官晓丽、许玉娜、董火民、闵京华、赵章界、周鸣乐等。

基础信息

标准号：GB/T 31496-2015发布日期：2015-05-15实施日期：2016-01-01废止日期：2023-12-01标准类别：安全中国标准分类号：L80国际标准分类号：35.040 归口单位：全国网络安全标准化技术委员会执行单位：全国网络安全标准化技术委员会主管部门：国家标准委

采标情况

本标准等同采用ISO/IEC国际标准：ISO/IEC 27003:2010。采标中文名称:信息技术安全技术信息安全管理体系实施指南。

起草单位

中国电子技术标准化研究院山东省计算中心北京信息安全测评中心上海三零卫士信息安全有限公司黑龙江质量产品检验检院中电长城网际系统应用有限公司

起草人

上官晓丽许玉娜赵章界周鸣乐董火民闵京华

相近标准(计划)

DB21/T 1628.6-2018 信息安全个人信息安全管理体系第6部分：安全技术实施指南GB/T 31496-2023 信息技术安全技术信息安全管理体系指南20250647-T-469 网络安全技术信息安全管理体系审核指南GB/T 28450-2020 信息技术安全技术信息安全管理体系审核指南DB21/T 1628.2-2018 信息安全个人信息安全管理体系第2部分：实施指南DB21/T 1628.7-2018 信息安全个人信息安全管理体系第7部分：内审实施指南GB/T 33132-2016 信息安全技术信息安全风险处理实施指南GB/T 24364-2023 信息安全技术信息安全风险管理实施指南GB/T 31509-2015 信息安全技术信息安全风险评估实施指南GB/T 22080-2016 信息技术安全技术信息安全管理体系要求