ICS35.040 L80 GB 中华人民共和国国家标准 GB/T29246—2012/ISO/IEC27000:2009 信息技术 安全技术 信息安全管理体系概述和词汇 Information technology-Security techniques-Information security management systems-Overview and vocabulary (ISO/IEC27000:2009 IDT) 2012-12-31发布 2013-06-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T29246-2012/ISO/IEC27000:2009 目 次 前言 I 引言 1范围 1 2术语和定义 1 3信息安全管理体系 5 3.1介绍 5 3.2什么是ISMS 6 3.3过程方法 7 3.4ISMS为什么重要 .7 3.5建立、监视、保持和改进ISMS 8 3.6ISMS关键成功因素 9 3.7ISMS标准族的益处 9 4ISMS标准族 9 4.1一般信息 9 4.2概述和术语标准 .10 4.3要求标准 11 4.4一般指南标准 11 4.5行业特定指南标准 .12 附录A(资料性附录)条款表达的措辞形式 .13 附录B(资料性附录)术语分类 .14 参考文献 16 GB/T292462012/ISO/IEC27000:2009 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准使用翻译法等同采用ISO/IEC27000:2009《信息技术安全技术信息安全管理体系概 述和词汇》. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国电子技术标准化研究所、上海三零卫士有限公司、北京信息安全测评中心. 本标准主要起草人:上官晓丽、许玉娜、闵京华、赵章界. I ...
GB/T 29246-2012 信息技术 安全技术 信息安全管理体系 概述和词汇.pdf
