标准号:GB/T 29246-2023
标准名称:信息安全技术 信息安全管理体系 概述和词汇
发布日期:2023-12-28
实施日期:2024-07-01
代替标准:GB/T 29246-2017
批发部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:中电长城网际系统应用有限公司、杭州安恒信息技术股份有限公司、中国信息通信研究院、中通服咨询设计研究院有限公司、深信服科技股份有限公司、长扬科技(北京)有限公司、深圳大学、北京时代新威信息技术有限公司、中国电子技术标准化研究院、中国软件评测中心、北京赛西认证有限责任公司、国家计算机网络应急技术处理协调中心、启明星辰信息技术集团股份有限公司、公安部第三研究所、北京百度网讯科技有限公司、中国长江三峡集团有限公司
起草人:闵京华、王惠莅、左冉、李杺恬、高丽芬、王文磊、赵华、王宁、郭建领、潘文博、范博、周亚超、李汪蔚、赵丽华、刘晨、朱宇泽、刘伟丽、王海棠、唐进、王秉政
本文件给出了信息安全管理体系(ISMS)概述,界定了ISMS标准族中常用的术语和定义。
本文件适用于所有类型和规模的组织(例如,商业企业、政府机构、非营利组织)。
本文件中提供的术语和定义:包含ISMS标准族中的通用术语和定义;不包含ISMS标准族中应用的所有术语和定义;不限制ISMS标准族定义新的使用术语。