GB/T 22081-2024 (Англоязычная версия) Сетевая безопасность технология информационная безопасность контроль - Стандарты и спецификации PDF

GB/T 22081-2024
Сетевая безопасность технология информационная безопасность контроль (Англоязычная версия)

Стандартный №
GB/T 22081-2024
язык
Китайский, Доступно на английском
Дата публикации
2024
Разместил
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Последняя версия
GB/T 22081-2024
заменять
GB/T 22081-2016
 
сфера применения

Развитие стандарта и основные изменения

Сравнительные параметры GB/T 22081-2016 GB/T 22081-2024
Общее количество элементов управления 114 элементов 93 элемента (сокращение на 23% за счет слияния и оптимизации)
Структурная структура 14 доменов безопасности 4 основные темы (организационная/человеческая/физическая/техническая)
Новые точки контроля - Аналитика угроз, безопасность облачных сервисов, безопасность цепочки поставок и т. д. 12 пунктов

Ключевые точки для внедрения в ключевых областях контроля

1. Организационный контроль (Глава 5)

В новом стандарте в качестве базового элемента управления рассматривается политика информационной безопасности, которая требует создания трехуровневой системы политик:

  • Политика верхнего уровня: утверждается высшим руководством, включая обязательство по постоянному совершенствованию
  • Конкретные политики: не менее 11 категорий, таких как политики контроля доступа и резервного копирования
  • Операционные процедуры: детализируются до уровня реализации

Практический пример: управление классификацией активов

Когда финансовое учреждение внедрило контроль классификации информации, оно разделило данные клиентов на:

  1. Совершенно секретно: платежный пароль, биометрия
  2. Конфиденциально: остаток на счете, история транзакций
  3. Внутреннее: Руководство по продукту

2. Инновации в области технологического контроля (глава 8)

Развивающиеся технологические области Требования к контролю Сложности внедрения
Безопасность облачных сервисов (5.23) Необходимость уточнения модели совместной ответственности Возможность проверки показателей SLA
Предотвращение утечки данных (8.12) Идентификация контента + мониторинг канала Контроль частоты ложных срабатываний

Стандартная дорожная карта внедрения

  1. Анализ пробелов: Установите соответствие между новой и старой версиями, обратившись к Приложению B.
  2. Подстройка элементов управления: Выберите применимые элементы управления на основе бизнес-сценариев.
  3. Документация: Документ политики должен включать шесть основных элементов (см. 5.1.4).

Рекомендации по адаптации отрасли

Производственным компаниям следует сосредоточиться на: Безопасности цепочки поставок(5.21), Промышленных устройствах Интернета вещей(8.20) и Изоляции производственной среды(8.31).

GB/T 22081-2024 История

  • 2024 GB/T 22081-2024 Сетевая безопасность технология информационная безопасность контроль
  • 2016 GB/T 22081-2016 Информационные технологии – Методы обеспечения безопасности – Свод правил по управлению информационной безопасностью
  • 2008 GB/T 22081-2008 Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью.
  • 2005 GB/T 19716-2005 Информационные технологии.Свод правил управления информационной безопасностью.
Сетевая безопасность технология информационная безопасность контроль

стандарты и спецификации

GB/T 7305-2003 Стандартный метод испытания водоотделения нефтяных масел и синтетических жидкостей GB/T 19715.1-2005 Информационные технологии. Рекомендации по управлению ИТ-безопасностью. Часть 1. Концепции и модели ИТ-безопасности. GB/T 22081-2008 Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью. TSG D0001-2009 Положение о надзоре за технологией безопасности напорных труб для промышленных напорных труб DS/ISO/IEC 27014:2013 Информационные технологии. Методы обеспечения безопасности. Управление информационной безопасностью. GB/T 32923-2016 Технологии безопасности информационных технологий Управление информационной безопасностью GB/T 31495.3-2015 Технология информационной безопасности.Индикаторная система обеспечения и методы оценки информационной безопасности.Часть 3:Руководство по внедрению ISO 22081:2021 Геометрические характеристики изделия (GPS). Геометрические допуски. Общие геометрические характеристики и общие характеристики размеров. GB/T 22080-2016 Информационные технологии.Техники обеспечения безопасности.Системы управления информационной безопасностью.Требования. GB/T 22080-2025 Требования к системе управления информационной безопасностью в области кибербезопасности T/GZBD 7-2022 Спецификация данных внутри цепочки суверенного блокчейна GB/T 31496-2023 Руководство по системе управления технической информационной безопасностью безопасности информационных технологий ISO/IEC 27001:2022 Информационная безопасность, кибербезопасность и защита конфиденциальности. Системы управления информационной безопасностью. Требования. GB/T 32916-2023 Руководство по оценке управления информационной безопасностью технологий информационной безопасности ISO/IEC 27005:2022 Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство по управлению рисками информационной безопасности. GB/T 29246-2023 Технический регламент консервации, хранения и перевозки маракуйи (маракуйи) GB 15577-2018 Правила техники безопасности по предотвращению и защите от взрывов пыли GB/T 25067-2020 Информационные технологии. Методы обеспечения безопасности. Требования к органам, обеспечивающим аудит и сертификацию систем управления информационной безопасностью. GB/T 22081-2016 Информационные технологии – Методы обеспечения безопасности – Свод правил по управлению информационной безопасностью


© 2025. Все права защищены.