国家标准计划《信息安全技术 行业间和组织间通信的信息安全管理》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 山东省标准化研究院 、中国网络安全审查技术与认证中心 、山东华翼微电子技术股份有限公司 。

本标准等同采用ISO/IEC国际标准：ISO/IEC 27010:2015。

采标中文名称:信息技术 安全技术 行业间和组织间通信的信息安全管理。

本标准等同采用国际标准ISO/IEC 27010:2015《信息技术 安全技术 行业间和组织间通信的信息安全管理》，修订GB/T 32920-2016《信息技术 安全技术 行业间和组织间通信的信息安全管理》，为行业间和组织间各种形式的敏感信息交换和共享时，通过信息共享团体，对所需的安全控制给予指导。

主要意义：1）为信息安全管理体系中信息共享和信息交换提供安全指南，确保共享信息的组织保障信息的安全，不会泄露或不当使用这些数据；2）通过修订此标准可进一步完善信息安全管理体系ISMS，对已经通过信息安全管理体系认证的组织，进一步补充完善其共享和交换信息安全的需求，同时有助于推广信息共享团体的信息安全管理体系认证。

本标准适用于行业间各种公共和私有的、国内的和国际的、同一个部门或部门之间等所有形式的敏感信息交换和共享。拟修订的主要内容： 1、结构上，标准整体架构进行调整，与GB/T 22081:2016保持一致； 2、技术内容上，主要修订内容包括： （1）术语部分：删除术语“信息共享团体”、“可信信息通信机构”，直接引用GB/T 29246术语和定义； （2）增加关于附录内容引用的说明； （3）信息共享团体增加信任的说明； （4）信息共享团体管理中，考虑成员组织间差异时，增加不同的法律或法规环境； （5）删除测量所选控制有效性的说明； （6）人力资源安全中，将任用条款和条件相关实施指南调整到审查小节中，作为审查的实施指南； （7）8.2.1信息的分级中，信息分类进行完善，增加优先级分类说明。