GB/T22080(iso27001信息技术、安全技术、信息安全管理体系要求)是我国等同采用iso27001:2005制定的,ISO/IEC27001:2005是国际上具有代表性的信息安全管理体系标准。该标准用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供模型,可有效保护信息资源,保护信息化进程健康、有序、可持续发展。可适用于不同规模、类型和结构的组织。