起草人

上官晓丽、王姣、付志高、闵京华、许玉娜、王连强、公伟、林阳荟晨、陈星、李锐、李文清、郭建领、黄正艳、施辰琛、杨诏钧、赵翔、谢江、阮懿宗、肖婷婷、张德保、高丽琴、胡建勋、刘长川、程潞样、俞晓昕、顾俊、袁莹颖、王昕、王秉政、甘俊杰、尤其、赵丽华、陈冠直、朱雪峰、胡勇、赵玉洁、王寒生、铁锦程、廖双晓、秦峰、刘晨、杨天识、夏芳、刘玉红、谢琴、朱松、黄鹏华、张亚京、杨帆、张亮亮、张喆、易天舒、邹振婉、刘海军

起草单位

北京赛西科技发展有限责任公司、中电长城网际系统应用有限公司、北京赛西认证有限责任公司、北京江南天安科技有限公司、四川大学、黑龙江省网络空间研究中心、北京百度网讯科技有限公司、工业互联网创新中心（上海）有限公司、联想（北京）有限公司、启明星辰信息技术集团股份有限公司、易航科技股份有限公司、北京数安行科技有限公司、网安联信息技术有限公司、国家信息技术安全研究中心、厦门美柚股份有限公司、浪潮电子信息产业股份有限公司、陕西省网络与信息安全测评中心、中能融合智慧科技有限公司、华为技术有限公司、北京源堡科技有限公司、北京快手科技有限公司、中国合格评定国家认可中心、中国网络安全审查技术与认证中心、北京时代新威信息技术有限公司、山东省标准化研究院、杭州安恒信息技术股份有限公司、上海浦东发展银行股份有限公司信用卡中心、亚信科技（成都）有限公司、阿里云计算有限公司、深信服科技股份有限公司、麒麟软件有限公司、华夏认证中心有限公司、上海观安信息技术股份有限公司、北京天融信网络安全技术有限公司、北京蓝象标准咨询服务有限公司、长扬科技（北京）股份有限公司、中科信息安全共性技术国家工程研究中心有限公司、美的集团股份有限公司、北京神州绿盟科技有限公司、北京时代亿信科技股份有限公司、国网新疆电力有限公司电力科学研究院

适用范围

本文件提供了一套通用信息安全控制参考集，包括实施指南。

本文件适用于：a）组织ISO/IEC 27001实施信息安全管理体系（ISMS）；b）组织基于国际公认最佳实践实施信息安全控制；c）组织编制其自身的信息安全管理指南。