GB/T 29246-2023 信息安全技术 信息安全管理体系 概述和词汇

该标准支持捐献，捐献成功将自动发送您的邮箱

标准编号：GB/T 29246-2023

标准名称：信息安全技术 信息安全管理体系 概述和词汇

标准类型：推荐性

标准英文：Information security technology—Information security management systems—Overview and vocabulary

标准状态：即将实施

发布日期：2024-07-01

实施日期：2023-12-28

标准语言：中文

发布部委：

国际分类：信息技术、办公机械

国内标准分类号：L80

国际标准分类：35.030

技术归口：全国网络安全标准化技术委员会

主管部门：国家标准化管理委员会

标准类别：安全

代替标准：GB/T 29246-2017

起草单位：中电长城网际系统应用有限公司杭州安恒信息技术股份有限公司中国信息通信研究院中通服咨询设计研究院有限公司深信服科技股份有限公司长扬科技（北京）有限公司深圳大学北京时代新威信息技术有限公司 中国电子技术标准化研究院 中国软件评测中心 北京赛西认证有限责任公司 国家计算机网络应急技术处理协调中心 启明星辰信息技术集团股份有限公司 公安部第三研究所 北京百度网讯科技有限公司 中国长江三峡集团有限公司

起草人：闵京华 王惠莅 左冉 李杺恬 高丽芬 王文磊 赵华 王宁 郭建领 潘文博 范博周亚超李汪蔚赵丽华刘晨朱宇泽刘伟丽王海棠唐进王秉政

GB/T 29246—2023/ISO/IEC 27000:2018目次前言………·1范围…2规范性引用文件3术语和定义4信息安全管理体系（ISMS）……4.1概要4.2ISMS概念104.3过程方法·114.4ISMS重要性…114.5建立、监视、保持和改进ISMS124.6ISMS关键成功因素144.7ISMS标准族的益处145信息安全管理体系标准族·145.1一般信息…145.2概述和术语标准：ISO/IEC27000（GB/T29246）155.3要求标准·165.4一般指南标准165.5具体行业指南标准18参考文献21索引23GB/T29246-2023/1SO/1EC27000:2018前言本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起章。本文件代替GB/T29246一2017《信息技术安全技术信息安全管理体系概述和词汇》，与GB/T29246一2017相比，除结构调整和编辑性改动外，主要技术变化如下：a）删除了术语“分析模型”"属性”“数据”“决策准则”"执行管理者”“信息安全管理体系（ISMS）专业人员”"信息安全管理体系项目”“测量结果”“对象”“尺度”“测量单位”“确认”“验证”（见2017年版的第3章）；b）合并了定义相同的术语“受益相关方”（见2017年版的2.41）和“利益相关方”（见2017年版的2.82）为“利益相关方”（见3.37）；c）增加了对ISO/IEC27009的说明（见5.3.3）；d）增加了对ISO/IEC27021的说明（见5.4.10）；e）更新了对信息安全管理体系标准族中一些标准的说明（见第5章，2017年版的第4章）。本文件等同采用ISO/IEC27000：2018《信息技术安全技术信息安全管理体系概述和词汇》。本文做了下列最小限度的编辑性改动：-一为与现有标准协调，将标准名称改为《信息安全技术信息安全管理体系概述和词汇》。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本文件起草单位：中电长城网际系统应用有限公司、中国电子技术标准化研究院、杭州安恒信息技术股份有限公司、中国软件评测中心、中国信息通信研究院、北京赛西认证有限责任公司、中通服咨询设计研究院有限公司、国家计算机网络应急技术处理协调中心、深信服科技股份有限公司、启明星辰信息技术集团股份有限公司、长扬科技（北京）有限公司、公安部第三研究所、深圳大学、北京百度网讯科技有限公司、北京时代新威信息技术有限公司、中国长江三峡集团有限公司。本文件主要起草人：闵京华、王惠莅、范博、周亚超、左冉、李恬、李汪蔚、赵丽华、高丽芬、王文磊、刘晨、朱宇泽、赵华、王宁、刘伟丽、王海棠、郭建领、潘文博、唐进、王秉政。本文件及其所代替文件的历次版本发布情况为：—2012年首次发布为GB/T29246—2012；-2017年第一次修订；-一本次为第二次修订。