GB/T 29246-2012 信息技术 安全技术 信息安全管理体系 概述和词汇
GB/T 29246-2012 Information technology—Security techniques—Information security management systems—Overview and vocabulary
基本信息
标准类型
国家标准
标准状态
被代替
发布日期
2012-12-31
实施日期
2013-06-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准提供:
a) ISMS标准族的概述;
b) 信息安全管理体系(ISMS)的介绍;
c) “规划—实施—检查—处置”(PDCA)过程的简要描述;
d) ISMS标准族所用的术语和定义。
本标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。
a) ISMS标准族的概述;
b) 信息安全管理体系(ISMS)的介绍;
c) “规划—实施—检查—处置”(PDCA)过程的简要描述;
d) ISMS标准族所用的术语和定义。
本标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。
发布历史
-
2012年12月
-
2017年12月
-
2023年12月
研制信息
- 起草单位:
- 中国电子技术标准化研究所、上海三零卫士有限公司、北京信息安全测评中心
- 起草人:
- 上官晓丽、许玉娜、闵京华、赵章界
- 出版信息:
- 页数:21页 | 字数:34 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—//:
GBT292462012ISOIEC270002009
信息技术安全技术
信息安全管理体系概述和词汇
——
InformationtechnoloSecurittechniuesInformationsecurit
gyyqy
—
manaementsstemsOverviewandvocabular
gyy
(/:,)
ISOIEC270002009IDT
2012-12-31发布2013-06-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—//:
GBT292462012ISOIEC270002009
目次
前言…………………………Ⅰ
引言…………………………Ⅱ
1范围………………………1
2术语和定义………………1
3信息安全管理体系………………………5
3.1介绍…………………5
3.2什么是ISMS………………………6
3.3过程方法……………7
3.4ISMS为什么重要…………………7
、、
3.5建立监视保持和改进ISMS……………………8
3.6ISMS关键成功因素………………9
3.7ISMS标准族的益处………………9
4ISMS标准族……………9
4.1一般信息……………9
4.2概述和术语标准……………………10
4.3要求标准……………11
4.4一般指南标准………………………11
4.5行业特定指南标准…………………12
()
附录资料性附录条款表达的措辞形式……………
A13
()
附录资料性附录术语分类…………
B14
参考文献……………………16
/—//:
GBT292462012ISOIEC270002009
前言
本标准按照/—给出的规则起草。
GBT1.12009
本标准使用翻译法等
定制服务
推荐标准
- JJG 593-2016 个人和环境监测用X、γ辐射热释光剂量测量系统 2016-11-30
- RB/T 303-2016 养老服务认证技术导则 2016-12-01
- RB/T 302-2016 合同能源管理服务认证要求 2016-12-01
- RB/T 208-2016 化学实验室内部质量控制 比对试验 2016-12-01
- JJG 640-2016 差压式流量计 2016-11-30
- JJG 745-2016 机动车前照灯检测仪 2016-11-30
- GA/T 217-2016 塑胶短警棍 2016-12-01
- RB/T 211-2016 组织温室气体排放核查通用规范 2016-12-01
- RB/T 153-2016 有机餐饮评价要求 2016-12-01
- GA/T 1343-2016 防暴升降式阻车路障 2016-12-01