GB/T 28450-2026 网络安全技术 信息安全管理体系审核指南
标准编号:GB/T 28450-2026
代替了下列标准:GB/T 28450-2020
标准名称:网络安全技术 信息安全管理体系审核指南
英文名称:Cybersecurity technology—Guidelines for information security management systems auditing
发布日期:2026-05-25
实施日期:2026-12-01
起草人
王新杰、王连强、程瑜琦、王姣、魏立茹、孙镇、鲁立、潘文博、刘盈颖、赵丽华、杨天识、张靖琦、徐晓琳、方宇、薛学琴、刘伯钊、马卓元、陈恩惠、胡兴元、孙苏炜、张巍巍、石巍、杨玉忠、付志高、王寒生、翟亚红、赵捷、陈艳、崔牧凡、宋首友、叶晓虎、张睿、冯明冉、张亚京、梁露露、李玮、孟建、李恩哲、魏遵博、高运霞、陈明辉、毕建发
起草单位
北京时代新威信息技术有限公司、中国电子技术标准化研究院、全国组织机构统一社会信用代码数据服务中心、国家计算机网络应急技术处理协调中心、国家计算机病毒应急处理中心、北京神州绿盟科技有限公司、三六零数字安全科技集团有限公司、长扬科技(北京)股份有限公司、天翼安全科技有限公司、罗克佳华科技集团股份有限公司、浪潮软件集团有限公司、陕西省网络与信息安全测评中心、杭州高新区(滨江)区块链与数据安全研究院、中检集团天帷网络安全技术(合肥)有限公司、中国网络安全审查认证和市场监管大数据中心、中国合格评定国家认可中心、广州赛宝认证中心服务有限公司、中国网络空间研究院、北京赛西认证有限责任公司、启明星辰信息技术集团股份有限公司、瀚高基础软件股份有限公司、岚图汽车科技股份有限公司、北京源堡科技有限公司、中标华信(北京)认证中心有限公司、中国民航信息网络股份有限公司、浙江省发展信息安全测评技术有限公司、中移动信息技术有限公司
适用范围
本文件在GB/T 19011-2021的基础上,提供了对信息安全管理体系(ISMS)审核方案管理、审核实施,以及ISMS审核员能力等方面的指南。
本文件适用于需要理解或实施ISMS的内部或外部审核,或需要管理ISMS审核方案的所有组织。

