在当今数字化时代，信息化、数字化、智能化已经融合在我们日常生活、工作、学习中，大家对信息的获取渠道更高效、便捷，信息过载问题已凸显。

从早期计算机安全、信息安全，到当下的网络安全、数字安全，信息资产的有效管理、安全防控是当下棘手的问题；信息资产的有效管控，需要机制、管理、技术、法规政策等资源的协同治理。

其中在业务实践中形成一套有效的管理体系是当务之急，全国信息安全标准化技术委员会在借鉴ISO/IEC 27001国际标准，融合国情需要，发布并实施GB/T 22080《 信息技术 安全技术 信息安全管理体系 要求》。

此项标准中，主要从“组织环境”、“领导”、“规划”、“支持”、“运行”、“绩效评价”、“改进”领域进行策划、实施、控制、改进信息安全管理体系。标准中采用高阶结构、PDCA循环、基于风险的思维方法指导企业组织进行体系的建设、运行。在认证过程中，有关“运行”的审核主要关注“运行规划和控制”、“信息安全风险评估”、“信息安全风险处置”，主要查阅企业组织的安全策略、第三方管理、信息资产分类与控制、人员安全、物理与环境安全、通信与运行安全、访问控制、开发与维护、业务连续性机制、合规性管理、应急响应及处置等材料，进行认证过程审核。