ICS35.030 CCSL80 中华人民共和国国家标准 GB/T32920—2023/ISO/IEC27010:2015 代替GB/T32920—2016 信息安全技术 行业间和组织间通信的信息安全管理 Informationsecuritytechnology—Informationsecuritymanagementfor inter-sectorandinter-organizationalcommunications (ISO/IEC27010:2015,Informationtechnology—Securitytechniques— Informationsecuritymanagementforinter-sectorandinter-organizational communications,IDT) 2023-05-23发布 2023-12-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 概念和释义 1 ……………………………………………………………………………………………… 4.1 概述 1 ………………………………………………………………………………………………… 4.2 信息共享团体 1 ……………………………………………………………………………………… 4.3 团体管理 2 …………………………………………………………………………………………… 4.4 支持性机构 2 ………………………………………………………………………………………… 4.5 行业间通信 2 ………………………………………………………………………………………… 4.6 符合性 2 ……………………………………………………………………………………………… 4.7 通信模型 3 …………………………………………………………………………………………… 5 信息安全策略 3 …………………………………………………………………………………………… 5.1 信息安全管理指导 3 ………………………………………………………………………………… 6 信息安全组织 4 …………………………………………………………………………………………… 7 人力资源安全 4 …………………………………………………………………………………………… 7.1 任用前 4 ……………………………………………………………………………………………… 7.2 任用中 4 ……………………………………………………………………………………………… 7.3 任用的终止和变更 4 ………………………………………………………………………………… 8 资产管理 4 ………………………………………………………………………………………………… 8.1 有关资产的责任 4 …………………………………………………………………………………… 8.2 信息分级 5 …………………………………………………………………………………………… 8.3 介质处理 5 …………………………………………………………………………………………… 8.4 信息交换保护 5 ……………………………………………………………………………………… 9 访问控制 7 ………………………………………………………………………………………………… 10 密码 7 ……………………………………………………………………………………………………… 10.1 密码控制 7 …………………………………………………………………………………………… 11 物理和环境安全 7 ………………………………………………………………………………………… 12 运行安全 7 ………………………………………………………………………………………………… 12.1 运行规程和责任 7 …………………………………………………………………………………… 12.2 恶意软件防范 7 ……………………………………………………………………………………… 12.3 备份 8 ………………………………………………………………………………………………… ⅠGB/T32920—2023/ISO/IEC27010:2015