国家标准计划《信息技术 安全技术 信息安全管理体系 指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国电子技术标准化研究院 、上海三零卫士信息安全有限公司 、山东省计算中心等 。

本标准等同采用ISO/IEC国际标准：ISO/IEC 27003:2017。

采标中文名称:信息技术 安全技术 信息安全管理体系 指南。

本标准为GB/T 22080-2016提供了解释说明和指南。本标准可供实施一个信息安全管理体系的组织使用，适用于各种规模和类型的组织（例如，商业企业、政府机构、非赢利组织）。每个组织的复杂性和风险都是独特的，并且其特定的要求将驱动信息安全管理体系的实施。本文件代替GB/T 31496-2015《信息技术 安全技术 信息安全管理体系实施指南》。 与GB/T 31496-2015相比，主要技术变化如下： ——修改范围和标题，按照GB/T 22080-2016而不是先前版本（GB/T 22080-2008）的要求进行解释并给出指南； ——调整标准结构，使其与GB/T 22080-2016的结构保持一致，便于用户使用； ——第一版采用了项目的方法，每个项目包含一系列活动。在修订版中不再采用项目的方法，而是提供了针对每个要求的指南，不需要考虑这些要求的实现顺序。