等保20标准是由信息安全技术标准化委员会(SAC)发布的一套信息安全管理体系标准,其中包括《信息安全管理体系要求》(GB/T 35000.1-2018)、《信息安全技术要求》(GB/T 35000.2-2018)、《信息安全审计要求》(GB/T 35000.3-2018)、《信息安全实施指南》(GB/T 35000.4-2018)、《信息安全管理体系实施指南》(GB/T 35000.5-2018)、《信息安全审计指南》(GB/T 35000.6-2018)等六部分。
等保20标准实施要求简介
等保20标准的实施要求主要包括:组织设立信息安全管理体系,建立信息安全管理机构,制定信息安全管理制度,实施信息安全管理,实施信息安全技术,实施信息安全审计,实施信息安全实施指南,实施信息安全管理体系实施指南,实施信息安全审计指南等。等保20标准要求企业在实施信息安全管理体系时,应当结合企业的实际情况,制定有效的信息安全管理制度,建立健全信息安全管理机构,实施有效的信息安全管理,实施有效的信息安全技术,实施有效的信息安全审计,实施有效的信息安全实施指南,实施有效的信息安全管理体系实施指南,实施有效的信息安全审计指南等,以确保企业信息安全管理体系的有效实施。
