4.2本標準結構

第5章提供要求和指南，給出如何在GB/T22080要求上確定補充要求、細化要求或作出解釋。

第6章提供要求和指南，給出如何在GB/T22081內容上補充或修改控制目標、控制、實現指南或其他信息。

附錄A給出與GB/T22080和(或)GB/T22081可用于具體行業標準的模板。

依據附錄A，面向醫療行業的信息安全管理體系指南示例參見附錄B。

本標準使用如下概念以使 GB/T 22080 的要求適用于具體行業：

– 補充：見5.2

– 細化：見5.3

– 解釋：見5.4

本標準使用如下概念以使GB/T22081的指南適用于具體行業：

– 補充：見6.2

– 修改：見6.3

注：遵循本標準要求和指南而制定的具體行業指南不可包含在技術報告中。ISO/IEC導則將技術報告定義為不含要求的文檔，而任一依據本標準開發的具體行業標準，特別是附錄A，都將至少包含一個最小的要求集合(見A.2中模板的4.1)。