信息安全技术　行业间和组织间通信的信息安全管理

Information security technology—Information security management for inter-sector and inter-organizational communications

标准介绍

本文件提供了信息安全管理体系（ISMS)标准族的补充指南，用于在信息共享团体中实现信息安全管理。本文件为行业间和组织间通信提供了有关发起、实现、维护与改进信息安全的控制和指南。它为如何使用已建立的消息传递和其他技术方法满足规定要求提供了指南和通用原则。本文件适用于公共的和私有的、国内的和国际的、同一部门或部门之间等各种形式的敏感信息交换与共享。特别的，本文件可适用于与组织或国家关键基础设施的供给、维护和保护相关的信息交换与共享。本文件旨在支持在敏感信息交换与共享时建立信任，从而促进信息共享团体的国际化发展。

提出部门

全国信息安全标准化技术委员会(SAC/TC 260)

发布部门

国家市场监督管理总局、国家标准化管理委员会