信息安全标准和规范

8.1.3  信息安全标准和规范

1．国际标准

国际标准ISO/IEC 27001和ISO /IEC 27002是目前指导企业开展信息安全管理的最佳实践标准，全球普遍认可，也已被我国等同采用。

-GB/T 22080-2008/ISO/IEC 27001: 2005《信息技术安全技术信息安全管理体系要求》

-GB/T 22081-2008/ISO/IEC 27002: 2005《信息技术安全技术信息安全管理实用规则》

ISO/IEC 27001: 2005、ISO/IEC  27002：2005标准分别源于英国标准BS7799 -2、BS7799 -1。BS7799 -2于2005年被国际标准化组织(ISO)采用为IS027001: 2005标准。

BS7799 -1于2000年被国际标准化组织(ISO)修改采用为ISO/IEC  17799：2000标准，并于2005年再次修订，采用为ISO/IEC 27002：2005标准。两标准于2008年被我国等同采用为国家推荐标准GB/T 22080-2008和GB/T 22081-2008。