本文发布后做了多次修订，最新版本可在此下载：最新版ISO/IEC27001:2022、ISO27002:2022中英文合集资源-CSDN文库信息安全、网络安全和隐私保护——信息安全管理体系——要求1范围本标准规定了在组织环境下建立、实现、维护和持续改进信息安全管理体系的要求。本标准还包括了根据组织需求所剪裁的信息安全风险评估和处置的要求。本标准规定的要求是通用的，适用于各种类型、规模或性质的组织。当一个组织声称符合本标准时，不能排除第4章到第10章中所规定的任何要求。2规范性引用文件以下文件在文本中被引用，其部分或全部内容构成本标准的要求。对于注明日期的参考文献，仅引用的版本适用。对于未注明日