国家标准计划《信息技术 安全技术 信息安全管理体系 指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国电子技术标准化研究院 、上海三零卫士信息安全有限公司 、山东省计算中心等 。

本标准等同采用ISO/IEC国际标准：ISO/IEC 27003:2017。

采标中文名称:信息技术 安全技术 信息安全管理体系 指南。

在当今全球一体化的商业环境中,信息的重要性被广泛接受，信息系统在商业和政府组织中得到了真正的广泛的应用。

许多组织对其信息系统不断增长的依赖性，加上在信息系统上运作业务的风险、收益和机会,使得信息安全管理成为组织管理越来越关键的一部分，而ISMS则成为较为成熟且广为采用的加强组织信息安全管理的重要方法，能够较大程度减少信息安全风险。

本标准作为信息安全管理体系标准族之一，其目的是为组织按照GB/T 22080-2016制定信息安全管理体系（信息安全管理体系）的实施计划，提供实用指导。

实际情况下，信息安全管理体系的实施通常作为一个项目来执行。

本标准按照等同采用ISO/IEC 27003:2017的原则，修订国家推荐性标准GB/T 31496-2015，研制新版国家标准文本。

本标准为GB/T 22080-2016提供了解释说明和指南。本标准可供实施一个信息安全管理体系的组织使用，适用于各种规模和类型的组织（例如，商业企业、政府机构、非赢利组织）。每个组织的复杂性和风险都是独特的，并且其特定的要求将驱动信息安全管理体系的实施。本文件代替GB/T 31496-2015《信息技术 安全技术 信息安全管理体系实施指南》。 与GB/T 31496-2015相比，主要技术变化如下： ——修改范围和标题，按照GB/T 22080-2016而不是先前版本（GB/T 22080-2008）的要求进行解释并给出指南； ——调整标准结构，使其与GB/T 22080-2016的结构保持一致，便于用户使用； ——第一版采用了项目的方法，每个项目包含一系列活动。在修订版中不再采用项目的方法，而是提供了针对每个要求的指南，不需要考虑这些要求的实现顺序。