【国家标准】 信息安全技术 信息安全管理体系 概述和词汇

ICS 35.030 CCS L80 GB/T 29246-2023 / ISO/IEC 27000:2018 中华人民共和国国家标准 代替 GB/T 29246-2017 信息安全技术 信息安全管理体系 概述和词汇 Information security technology - Information security management systems — Overview and vocabulary (ISO/IEC 27000:2018, Information technology — Security techniques — Information security management systems — Overview and vocabulary, IDT) 2023-12-28 发布 2024-07-01 实施 国家标准化管理委员会 发布 前言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。 本文件代替 GB/T 29246—2017《信息技术安全技术 信息安全管理体系概述和词汇》，与2017版相比，主要技术变化如下： 1）增加“规范性引用文件”章节； 2）删除多个术语定义，包括“分析模型”“属性”“数据”“决策准则”“执行管理者”“信息安全管理体系专业人员”“项目”“测量结果”“对象”“尺度”“测量单位”“确认”“验证”等； 3）合并“受益相关方”和“利益相关方”为“利益相关方”； 4）在图1中增加 ISO/IEC 27021 相关内容，删除 ISO/IEC 27015； 5）增加 ISO/IEC 27009（GB/T 38631）描述； 6）增加 ISO/IEC 27021 描述； 7）删除已废止标准 ISO/IEC 27015 描述； 8）更新信息安全管理体系标准族相关说明； 9）删除附录A和附录B。 本文件等同采用 ISO/IEC 27000:2018。 本文件可能涉及专利，发布机构不承担识别专利责任。 本文件由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。 本文件起草单位包括：中电长城网际系统应用有限公司、中国电子技术标准化研究院、杭州安恒信息技术股份有限公司、中国软件评测中心、中国信息通信研究院网络安全检测评估中心、北京赛西认证有限责任公司、中通服咨询设计研究院有限公司、国家计算机网络应急技术处理协调中心、深信服科技股份有限公司、启明星辰信息技术集团股份有限公司、长扬科技（北京）有限公司、公安部第三研究所、深圳大学中国质量经济发展研究院、北京百度网讯科技有限公司、北京时代新威信息技术有限公司、中国长江三峡集团有限公司等单位。 本文件主要起草人包括：闵京华、王惠莅、范博、周亚超、左冉、李恬、李汪蔚、赵丽华、高丽芬、王文磊、刘晨、朱宇泽、赵华、王宁、刘伟丽、王海棠、郭建领、潘文博、唐进。 本文件历次版本发布情况： — 2012年首次发布为 GB/T 29246—2012； — 2017年第一次修订； — 本次为第二次修订。 1 范围 本文件给出了信息安全管理体系（ISMS）的概述及相关词汇。