网络安全技术　信息安全控制

Cybersecurity technology—Information security controls

标准介绍

本文件提供了一套通用信息安全控制参考集，包括实施指南。
本文件适用于：
a）　组织ISO/IEC 27001实施信息安全管理体系（ISMS）；
b）　组织基于国际公认最佳实践实施信息安全控制；
c）　组织编制其自身的信息安全管理指南。

提出部门

全国网络安全标准化技术委员会(SAC/TC 260)

发布部门

国家市场监督管理总局、国家标准化管理委员会