GB∕Z 27001-2025 合格评定 通用要素 原则与要求

ICS 01.120.20 CCS A 00 中华人民共和国国家标准化指导性技术文件 GB/Z 27001—2025 代替 GB/T 27001—2011, GB/T 27002—2011, GB/T 27003—2011, GB/T 27004—2011, GB/T 27005—2011 合格评定 通用要素 原则与要求 Conformity assessment—Common elements—Principles and requirements (ISO/CASCO/PROC/33:2020, Common elements in ISO/CASCO standards, MOD) 2025-03-28 发布 2025-07-01 实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T 27001—2025 目 次 前言 …………………………………………………………………………………………………… Ⅲ 引言 …………………………………………………………………………………………………… Ⅴ 1 范围 ………………………………………………………………………………………………… 1 2 规范性引用文件 ……………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………… 1 4 组织环境 …………………………………………………………………………………………. 2 5 领导作用 …………………………………………………………………………………………. 2 5.1 领导作用和承诺 …………………………………………………………………………. 2 5.2 方针 ………………………………………………………………………………………………. 2 6 策划 ………………………………………………………………………………………………. 3 6.1 应对风险和机遇的措施 ………………………………………………………………. 3 6.2 信息安全管理体系的范围 …………………………………………………………. 3 7 支持 ………………………………………………………………………………………………. 4 7.1 资源 ………………………………………………………………………………………………. 4 7.2 能力 ………………………………………………………………………………………………. 4 7.3 意识 ………………………………………………………………………………………………. 5 7.4 沟通 ………………………………………………………………………………………………. 5 8 运行 ………………………………………………………………………………………………. 5 8.1 运行的策划和控制 ……………………………………………………………………… 5 8.2 信息安全风险的识别 ………………………………………………………………….. 5 9 绩效评价 ……………………………………………………………………………………… 6 9.1 监视、测量、分析和评价 …………………………………………………………… 6 9.2 内部审核 ……………………………………………………………………………………… 6 10 改进 ………………………………………………………………………………………………. 7 10.1 不符合和纠正措施 ……………………………………………………………………… 7 10.2 信息安全管理体系的改进 ……………………………………………………….. 7 11 管理评审 ……………………………………………………………………………………. 8 11.1 管理评审的策划和实施 …………………………………………………………….. 8 11.2 管理评审的输出 …………………………………………………………………………. 8 参考文献 …………………………………………………………………………………………. 9