8.1.3  信息安全標準和規范

1．國際標準

國際標準ISO/IEC 27001和ISO /IEC 27002是目前指導企業開展信息安全管理的最佳實踐標準，全球普遍認可，也已被我國等同采用。

-GB/T 22080-2008/ISO/IEC 27001: 2005《信息技術安全技術信息安全管理體系要求》

-GB/T 22081-2008/ISO/IEC 27002: 2005《信息技術安全技術信息安全管理實用規則》

ISO/IEC 27001: 2005、ISO/IEC  27002：2005標準分別源于英國標準BS7799 -2、BS7799 -1。BS7799 -2于2005年被國際標準化組織(ISO)采用為IS027001: 2005標準。

BS7799 -1于2000年被國際標準化組織(ISO)修改采用為ISO/IEC  17799：2000標準，并于2005年再次修訂，采用為ISO/IEC 27002：2005標準。兩標準于2008年被我國等同采用為國家推薦標準GB/T 22080-2008和GB/T 22081-2008。