GBT29246-2012信息技术安全技术信息安全管理体系概述和词汇.pdf

GBT29246-2012信息技术安全技术信息安全管理体系概述和词汇.pdf

ID:82876

大小:535.61 KB

页数:24页

时间:2017-05-18

GBT29246-2012信息技术安全技术信息安全管理体系概述和词汇.pdf_第1页
GBT29246-2012信息技术安全技术信息安全管理体系概述和词汇.pdf_第2页
GBT29246-2012信息技术安全技术信息安全管理体系概述和词汇.pdf_第3页
GBT29246-2012信息技术安全技术信息安全管理体系概述和词汇.pdf_第4页
GBT29246-2012信息技术安全技术信息安全管理体系概述和词汇.pdf_第5页
GBT29246-2012信息技术安全技术信息安全管理体系概述和词汇.pdf_第6页
GBT29246-2012信息技术安全技术信息安全管理体系概述和词汇.pdf_第7页
GBT29246-2012信息技术安全技术信息安全管理体系概述和词汇.pdf_第8页
GBT29246-2012信息技术安全技术信息安全管理体系概述和词汇.pdf_第9页
GBT29246-2012信息技术安全技术信息安全管理体系概述和词汇.pdf_第10页
资源描述:

《GBT29246-2012信息技术安全技术信息安全管理体系概述和词汇.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.040L80中华人民共和国国家标准GB/T29246—2012/ISO/IEC27000:2009信息技术安全技术信息安全管理体系概述和词汇Informationtechnology—Securitytechniques—Informationsecuritymanagementsystems—Overviewandvocabulary(ISO/IEC27000:2009,IDT)2012-12-31发布2013-06-01实施中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会G

2、B/T29246—2012/ISO/IEC27000:2009目次前言…………………………………………………………………………………………………………Ⅰ引言…………………………………………………………………………………………………………Ⅱ1范围………………………………………………………………………………………………………12术语和定义………………………………………………………………………………………………13信息安全管理体系………………………………………………………………………………………53.1介绍………

3、…………………………………………………………………………………………53.2什么是ISMS………………………………………………………………………………………63.3过程方法……………………………………………………………………………………………73.4ISMS为什么重要…………………………………………………………………………………73.5建立、监视、保持和改进ISMS……………………………………………………………………83.6ISMS关键成功因素………………………………………………………………………………93

4、.7ISMS标准族的益处………………………………………………………………………………94ISMS标准族……………………………………………………………………………………………94.1一般信息……………………………………………………………………………………………94.2概述和术语标准……………………………………………………………………………………104.3要求标准……………………………………………………………………………………………114.4一般指南标准……………………………………………………………………………

5、…………114.5行业特定指南标准…………………………………………………………………………………12附录A(资料性附录)条款表达的措辞形式……………………………………………………………13附录B(资料性附录)术语分类…………………………………………………………………………14参考文献……………………………………………………………………………………………………16GB/T29246—2012/ISO/IEC27000:2009前言本标准按照GB/T1.1—2009给出的规则起草。本标准使用翻译法等同采用ISO

6、/IEC27000:2009《信息技术安全技术信息安全管理体系概述和词汇》。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:中国电子技术标准化研究所、上海三零卫士有限公司、北京信息安全测评中心。本标准主要起草人:上官晓丽、许玉娜、闵京华、赵章界。ⅠGB/T29246—2012/ISO/IEC27000:2009引言0.1概述管理体系标准为建立和运行管理体系提供一个可遵循的模型。这个模型综合了该领域中专家已达成一致的、可代表国际技术发展水平的特征。ISO/IECJTC1S

7、C27(国际信息安全技术标准化组织)设置了一个专家委员会专门开发信息安全管理体系国际标准,也称为信息安全管理体系(InformationSecurityManagementSystem,简称ISMS)标准族。组织通过使用ISMS标准族,能够开发和实施管理其信息资产安全的框架,并为保护组织信息(诸如,财务信息、知识产权、员工详细资料,或者受客户或第三方委托的信息)的ISMS的独立评估做准备。0.2ISMS标准族1)旨在帮助所有类型和规模的组织实施和运行ISMS。在《信息技术安全技术》这一ISMS标准族通用标题

8、下,ISMS标准族由下列标准组成:———ISO/IEC27000:2009信息技术安全技术信息安全管理体系概述和词汇———GB/T22080—2008/ISO/IEC27001:2005信息技术安全技术信息安全管理体系要求———GB/T22081—2008/ISO/IEC27002:2005信息技术安全技术信息安全管理实用规则———ISO/IEC27003:2010信息技术安全技术信息安全管理体系实施指南———I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。