GB/T 29246-2017 信息技术 安全技术信息安全管理体系 概述和词汇

ICS35.040

L80

中华人民共和国国家标准

/—//:

GBT292462017ISOIEC270002016

代替/—

GBT292462012

信息技术安全技术

信息安全管理体系概述和词汇

——

InformationtechnoloSecurittechniues

gyyq

—

InformationsecuritmanaementsstemsOverviewandvocabular

ygyy

(/:,)

ISOIEC270002016IDT

2017-12-29发布2018-07-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—//:

GBT292462017ISOIEC270002016

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

0.1概述…………………Ⅳ

0.2信息安全管理体系标准族…………Ⅳ

0.3本标准的目的………………………Ⅴ

1范围………………………1

2术语和定义………………1

3信息安全管理体系………………………10

3.1概要…………………10

3.2什么是ISMS………………………11

3.3过程方法……………12

3.4为什么ISMS重要…………………12

、、……………………

3.5建立监视保持和改进ISMS13

3.6ISMS关键成功因素………………15

3.7ISMS标准族的益处………………15

4信息安全管理体系标准族………………16

4.1一般信息……………16

4.2给出概述和术语的标准……………16

4.3规范要求的标准……………………17

4.4给出一般指南的标准………………17

4.5给出行业特定指南的标准…………19

()……………

附录资料性附录条款表达的措辞形式

A21

()…………………

附录资料性附录术语和术语归属

B22

参考文献……………………26

Ⅰ

/—//:

GBT292462017ISOIEC270002016

前言

本标准按照/—给出的规则起草。

GBT1.12009

/—《》,

本标准代替信息技术安全技术信息安全管理体系概述和词汇与

GBT292462012

/—相比主要技术变化如下:

GBT292462012

———(,);

标准族的组成标准由项增加至项见和年版的和

ISMS10190.24.1~4.520120.24.1~4.5

———(,);

术语和定义由条增加至条见年版的

46892.1~2.8920122.1~2.46

———“”“”(,)。

将附录术语分类改为术语和术语归属见附录B2012年版的附录B

本标准使用翻译法等同采用/:《信息技术安全技术信息安全管理体系概

ISOIEC270002016

述和词汇》。

本标准由全国信息安全标准化技术委员会(/)提出并归口。

SACTC260

:、、

本标准起草单位中电长城网际系统应用有限公司中国电子技术标准化研究院中国信息安全研

究院有限公司。

:、、、、、、、、、