GB/T22080（iso27001信息技术、安全技术、信息安全管理体系要求）是我国等同采用iso27001：2005制定的，ISO/IEC27001：2005是国际上具有代表性的信息安全管理体系标准。该标准用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供模型，可有效保护信息资源，保护信息化进程健康、有序、可持续发展。可适用于不同规模、类型和结构的组织。