标准简介：本标准从组织的整体业务风险的角度，为建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系（ISMS）规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。本标准适用于所有类型的组织（例如，商业企业、机构、非赢利组织）。

标准号：GB/T 22080-2008

标准名称：信息技术 安全技术 信息安全管理体系 要求

英文名称：Information technology—Security techniques—Information security management systems—Requirments

标准类型：国家标准

标准性质：推荐性

标准状态：作废

发布日期：2008-06-19

实施日期：2008-11-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35.040字符集和信息编码

替代以下标准：被GB/T 22080-2016代替

起草单位：中国电子技术标准化研究所、上海三零卫士有限公司等

归口单位：全国信息安全标准化技术委员会

发布单位：国家质量监督检验检疫.