长扬科技参与修订的国家标准《网络安全技术 信息安全控制》正式发布

2024-11-07 来源:长扬科技


根据2024年9月29日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第22号),长扬科技参与修订的国家标准GB/T 22081—2024《网络安全技术 信息安全控制》正式发布,并将于2025年4月1日起正式实施。


该标准由全国网络安全标准化技术委员会(SAC/TC260)归口,长扬科技网络安全及标准化专家全程参与了标准的修订工作。


1731044651540083.jpg

1731044760489445.jpg


1.标准修订背景


GB/T 22081—2016《信息技术 安全技术 信息安全控制实践指南》等同采用ISO/IEC 27002:2013,国际标准ISO/IEC 27002:2013已经完成修订并正式发布,新版国际标准为ISO/IEC 27002:2022《信息安全、网络空间安全和隐私保护 信息安全控制》。本次修订等同采用ISO/IEC 27002:2022,紧跟国际标准变化,在考虑组织信息安全风险环境下提出信息安全控制的选择、实现和管理,为组织实现信息安全控制提供指导,并为信息安全管理提供最佳实践。

 

2.标准主要内容


本标准提供了一套关于组织控制、人员控制、物理控制、技术控制四方面的通用信息安全控制参考集,包括实施指南。


本标准适用于所有类型和规模的组织,旨在用于实施ISMS时选择控制项的参考,或作为组织实施普遍接受的信息安全控制项的指南:


  • 组织基于GB/T 22080实施信息安全管理体系(ISMS);

  • 组织基于国际公认最佳实践实施信息安全控制;

  • 组织开发其自身的信息安全管理指南。

 

修订的主要内容包括:调整控制项的结构,将列举的安全控制项从114个减少至93个,并删除一些未能反映最佳实践的控制项。同时,新增11个控制项,包括威胁情报、云服务使用的信息安全以及数据防泄露等。

1731045209332955.jpg

标准目次

 

3.标准发布实施的意义


修订后的标准框架简单,易于读者对信息安全控制进行分类;同时增加了控制的属性,可用来实现特定主题的划分和选择,针对性更强,以帮助组织加强信息安全控制的实施,支撑信息安全策略;另外,修订后的标准指导的安全控制内容更加详细和具体,使组织更容易实现安全控制的落地。

 

标准的发布实施将为组织建立适宜、充分和有效的信息安全管理体系提供有力指导,保障组织的信息及其他相关资产处于合理、安全状态并免受威胁和损害,从而使组织能够实现既定的业务目标。


自成立以来,长扬科技积极参与行业标准制定工作,有效推动了行业发展与进步。截至目前,公司已牵头和参与制定、修订网络安全国家标准、行业标准及团体标准共计150余项,参与标准研究项目或技术白皮书共计20余项,涉及领域涵盖“网络安全专用产品”、“网络安全产品互联互通”、“网络安全管理体系”、“网络安全人才培养”、“信息技术应用创新”、“软件供应链安全”、“关键信息基础设施保护”、“工业互联网企业网络安全”、“数据安全”等产业重点方向。此外,长扬科技致力于为电力、石油石化、轨道交通、城市市政、化工、智能制造、钢铁冶金等行业客户提供标准化咨询服务,协助客户开展企业标准、外部标准(国标、行标、团标)的立项与编制工作。

 

未来,长扬科技将继续以推动行业健康有序发展为己任,通过持续的研发投入、深入的行业研究和丰富的实践积累,积极联合多个标准化组织,不断探索行业技术发展方向和产业升级路径,为行业规范化、标准化工作持续贡献力量。



ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质