GB/T 22081—2016《信息技术 安全技术 信息安全控制实践指南》等同采用ISO/IEC 27002:2013，国际标准ISO/IEC 27002:2013已经完成修订并正式发布，新版国际标准为ISO/IEC 27002:2022《信息安全、网络空间安全和隐私保护 信息安全控制》。本次修订等同采用ISO/IEC 27002:2022，紧跟国际标准变化，在考虑组织信息安全风险环境下提出信息安全控制的选择、实现和管理，为组织实现信息安全控制提供指导，并为信息安全管理提供最佳实践。

本标准提供了一套关于组织控制、人员控制、物理控制、技术控制四方面的通用信息安全控制参考集，包括实施指南。

本标准适用于所有类型和规模的组织，旨在用于实施ISMS时选择控制项的参考，或作为组织实施普遍接受的信息安全控制项的指南：

• 组织基于GB/T 22080实施信息安全管理体系（ISMS）；

• 组织基于国际公认最佳实践实施信息安全控制；

• 组织开发其自身的信息安全管理指南。

修订的主要内容包括：调整控制项的结构，将列举的安全控制项从114个减少至93个，并删除一些未能反映最佳实践的控制项。同时，新增11个控制项，包括威胁情报、云服务使用的信息安全以及数据防泄露等。

标准目次

修订后的标准框架简单，易于读者对信息安全控制进行分类；同时增加了控制的属性，可用来实现特定主题的划分和选择，针对性更强，以帮助组织加强信息安全控制的实施，支撑信息安全策略；另外，修订后的标准指导的安全控制内容更加详细和具体，使组织更容易实现安全控制的落地。

标准的发布实施将为组织建立适宜、充分和有效的信息安全管理体系提供有力指导，保障组织的信息及其他相关资产处于合理、安全状态并免受威胁和损害，从而使组织能够实现既定的业务目标。

自成立以来，威斯尼斯人wns2299cn积极参与行业标准制定工作，有效推动了行业发展与进步。截至目前，公司已牵头和参与制定、修订网络安全国家标准、行业标准及团体标准共计150余项，参与标准研究项目或技术白皮书共计20余项，涉及领域涵盖“网络安全专用产品”、“网络安全产品互联互通”、“网络安全管理体系”、“网络安全人才培养”、“信息技术应用创新”、“软件供应链安全”、“关键信息基础设施保护”、“工业互联网企业网络安全”、“数据安全”等产业重点方向。此外，威斯尼斯人wns2299cn致力于为电力、石油石化、轨道交通、城市市政、化工、智能制造、钢铁冶金等行业客户提供标准化咨询服务，协助客户开展企业标准、外部标准（国标、行标、团标）的立项与编制工作。

未来，威斯尼斯人wns2299cn将继续以推动行业健康有序发展为己任，通过持续的研发投入、深入的行业研究和丰富的实践积累，积极联合多个标准化组织，不断探索行业技术发展方向和产业升级路径，为行业规范化、标准化工作持续贡献力量。