ICS35.040 L80 GB 中华人民共和国国家标准 GB/T29246-2017/ISO/IEC27000:2016 代替GB/T29246一2012 信息技术 安全技术 信息安全管理体系 概述和词汇 Information technology-Security techniques- Information security management systems-Overview and vocabulary (ISO/IEC27000:2016 IDT) 2017-12-29发布 2018-07-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T29246-2017/ISO/IEC27000:2016 目 次 前言 Ⅲ 引言 0.1概述 0.2信息安全管理体系标准族 V 0.3本标准的目的 .V 1范围 1 2术语和定义 3信息安全管理体系 10 3.1概要 3.2什么是ISMS .11 3.3过程方法 12 3.4为什么ISMS重要 12 3.5建立、监视、保持和改进ISMS 13 3.6ISMS关键成功因素 . 3.7ISMS标准族的益处 15 4信息安全管理体系标准族16 4.1一般信息 16 4.2给出概述和术语的标准16 4.3规范要求的标准 17 4.4给出一般指南的标准 17 4.5给出行业特定指南的标准 19 附录A(资料性附录)条款表达的措辞形式21 附录B(资料性附录)术语和术语归属 22 参考文献 26 I GB/T29246-2017/ISO/IEC27000:2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替GB/T29246一2012《信息技术安全技术信息安全管理体系概述和词汇》,与 GB/T29246一2012相比主要技术变化如下: —SMS标准族的组成标准由10项增加至19项(见0.2和4.1~4.5 2012年版的0.2和4.1~4.5); —术语和定义由46条增加至89条(见2.1~2.89 2012年版的2.1~2.46); ——将附录“术语分类”改为“术语和术语归属”(见附录B 2012年版的附录B). 本标准使用翻译法等同采用ISO/IEC27000:2016《信息技术安全技术信息安全管理体系概 述和词汇》. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中电长城网际系统应用有限公司、中国电子技术标准化研究院、中国信息安全研 究院有限公司. 本标准主要起草人:闵京华、上官晓丽、许玉娜、王惠莅、罗锋盈、左晓栋、周亚超、马洪军、廖飞鸣、 黄凯峰、马文荷. 本标准所代替的历次版本发布情况为: —GB/T29246-2012. Ⅲ ...