4.6 符合性

4.6 符合性

任何依據GB/T 22080-2008以及使用源于GB/T 22081-2008、本標準和其他來源的控制所創建和運行的信息安全管理體系（ISMS）均可對照未加修改和增加的GB/T 22080-2008進行符合性評估。

但是，GB/T 22080-2008在應用于信息共享團體（或行業間通信，即基于不同團體而建立的某個團體）時，將有許多需要解釋的地方。

首先需要解釋的是本標準中所涉及的組織的定義。

GB/T 22080-2008要求ISMS由一個組織建立，并在組織整體業務活動和所面臨風險的環境中運行（GB/T 22080-2008，4.1）。在此環境中，相關組織就是信息共享團體。同時，信息共享團體的成員自身也將是組織，如圖1所示。