前言

本標準按照GB/T 1.1-2009和GB/T 20000.2-2009給出的規則起草。

本標準代替GB/T 22081-2008 《信息技術 安全技術 信息安全管理實用規則》。

本標準與GB/T 22081-2008的主要差異如下：

1、 結構變化見附錄NA。

2、 術語變化見附錄NB。

本標準等同采用國際標準ISO/IEC 27002:2013《信息技術 安全技術 信息安全控制實踐指南》包括其相應的技術勘誤（ISO/IEC 27002:2013/COR 1:2014）。

與本標準中規范性引用的國際文件有一致性對應關系的我國文件如下：

――GB/T 29246-2012 信息技術 安全技術 信息安全管理體系 概述和詞匯(ISO/IEC 27000：2009，IDT)

本標準還做了下列編輯性修改：

——增加了資料性附錄NA；

——增加了資料性附錄NB。

請注意本文件的某些內容可能涉及專利，本文件的發布機構不承擔識別這些專利的責任。

本標準由全國信息安全標準化技術委員會（SAC/TC260）提出并歸口。

本標準起草單位：中國電子技術標準化研究院、中電長城網際系統應用有限公司、中國信息安全認證中心、山東省標準化研究院、廣州賽寶認證中心服務有限公司、北京江南天安科技有限公司、上海三零衛士信息安全有限公司、中國合格評定國家認可中心、北京時代新威信息技術有限公司、黑龍江電子信息產品監督檢驗院、浙江遠望電子有限公司、杭州在信科技有限公司

本標準主要起草人：許玉娜、上官曉麗、閔京華、尤其、公偉、盧列文、倪文靜、王連強、陳冠直、于驚濤、付志高、趙英慶、盧普明、王曙光、虞仲華、韓碩祥、魏軍、程瑜琦、孔祥林、鄔敏華、李華、李陽

本標準所代替的歷次版本發布情況為：

——GB/T 22081-2008《信息技術 安全技術 信息安全管理實用規則》