標準解讀

《GB/T 29246-2023 信息安全技術 信息安全管理體系 概述和詞匯》與《GB/T 29246-2017 信息技術 安全技術 信息安全管理體系 概述和詞匯》之間的主要變更包括以下方面:

  1. 標準名稱調(diào)整:新版本的標準名稱從“信息技術 安全技術 信息安全管理體系”變更為“信息安全技術 信息安全管理體系”,這反映了對信息安全領域更加聚焦的態(tài)度。

  2. 術語定義更新:在術語部分,新版增加了若干新的概念,并對一些已有術語進行了修訂或細化。例如,“信息資產(chǎn)”的定義可能被進一步明確,以更好地適應當前的信息安全管理實踐;同時,也有可能新增了關于云安全、大數(shù)據(jù)安全等方面的術語,反映出技術發(fā)展帶來的新挑戰(zhàn)。

  3. 結構框架優(yōu)化:為了使文檔結構更清晰易懂,2023版可能重新組織了章節(jié)布局,使得不同主題之間的邏輯關系更加緊密。比如,將相關聯(lián)的概念放在一起介紹,或者按照信息安全管理體系建立、實施、維護的過程順序來安排內(nèi)容。

  4. 風險管理方法論增強:考慮到近年來網(wǎng)絡安全威脅形勢日益嚴峻,新版標準或許強化了對于風險評估及管理的要求,提供了更多具體指導原則和技術手段,幫助企業(yè)更有效地識別潛在威脅并采取適當措施加以控制。

  5. 國際化接軌程度提高:隨著全球范圍內(nèi)對于信息安全重視程度的不斷提升,中國國家標準也在努力與國際標準保持一致。因此,《GB/T 29246-2023》很可能參考了最新的ISO/IEC國際標準(如ISO/IEC 27000系列),吸收借鑒了國外先進經(jīng)驗和最佳實踐,增強了其適用性和權威性。

以上變化體現(xiàn)了我國在推進信息安全管理工作過程中不斷積累的經(jīng)驗教訓以及對未來發(fā)展趨勢的前瞻性思考。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2023-12-28 頒布
  • 2024-07-01 實施
?正版授權
GB/T 29246-2023信息安全技術信息安全管理體系概述和詞匯_第1頁
GB/T 29246-2023信息安全技術信息安全管理體系概述和詞匯_第2頁
GB/T 29246-2023信息安全技術信息安全管理體系概述和詞匯_第3頁
GB/T 29246-2023信息安全技術信息安全管理體系概述和詞匯_第4頁
免費預覽已結束,剩余28頁可下載查看

下載本文檔

GB/T 29246-2023信息安全技術信息安全管理體系概述和詞匯-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T29246—2023/ISO/IEC270002018

:

代替GB/T29246—2017

信息安全技術信息安全管理體系

概述和詞匯

Informationsecuritytechnology—Informationsecuritymanagementsystems—

Overviewandvocabulary

ISO/IEC270002018Informationtechnolo—Securittechniues—

(:,gyyq

Informationsecuritmanaementsstems—OverviewandvocabularIDT

ygyy,)

2023-12-28發(fā)布2024-07-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T29246—2023/ISO/IEC270002018

:

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

信息安全管理體系

4(ISMS)………………9

概要

4.1…………………9

概念

4.2ISMS…………………………10

過程方法

4.3……………11

重要性

4.4ISMS………………………11

建立監(jiān)視保持和改進

4.5、、ISMS……………………12

關鍵成功因素

4.6ISMS………………14

標準族的益處

4.7ISMS………………14

信息安全管理體系標準族

5………………14

一般信息

5.1……………14

概述和術語標準

5.2:ISO/IEC27000(GB/T29246)………………15

要求標準

5.3……………16

一般指南標準

5.4………………………16

具體行業(yè)指南標準

5.5…………………18

參考文獻

……………………21

索引

…………………………23

GB/T29246—2023/ISO/IEC270002018

:

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息技術安全技術信息安全管理體系概述和詞匯與

GB/T29246—2017《》,

相比除結構調(diào)整和編輯性改動外主要技術變化如下

GB/T29246—2017,,:

刪除了術語分析模型屬性數(shù)據(jù)決策準則執(zhí)行管理者信息安全管理體系專

a)“”“”“”“”“”“(ISMS)

業(yè)人員信息安全管理體系項目測量結果對象尺度測量單位確認驗證見

”“”“”“”“”“”“”“”(

年版的第章

20173);

合并了定義相同的術語受益相關方見年版的和利益相關方見年版的

b)“”(20172.41)“”(2017

為利益相關方見

2.82)“”(3.37);

增加了對的說明見

c)ISO/IEC27009(5.3.3);

增加了對的說明見

d)ISO/IEC27021(5.4.10);

更新了對信息安全管理體系標準族中一些標準的說明見第章年版的第章

e)(5,20174)。

本文件等同采用信息技術安全技術信息安全管理體系概述和詞匯

ISO/IEC27000:2018《》。

本文做了下列最小限度的編輯性改動

:

為與現(xiàn)有標準協(xié)調(diào)將標準名稱改為信息安全技術信息安全管理體系概述和詞匯

———,《》。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中電長城網(wǎng)際系統(tǒng)應用有限公司中國電子技術標準化研究院杭州安恒信息技

:、、

術股份有限公司中國軟件評測中心中國信息通信研究院北京賽西認證有限責任公司中通服咨詢設

、、、、

計研究院有限公司國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心深信服科技股份有限公司啟明星辰信息

、、、

技術集團股份有限公司長揚科技北京有限公司公安部第三研究所深圳大學北京百度網(wǎng)訊科技有

、()、、、

限公司北京時代新威信息技術有限公司中國長江三峽集團有限公司

、、。

本文件主要起草人閔京華王惠蒞范博周亞超左冉李杺恬李汪蔚趙麗華高麗芬王文磊

:、、、、、、、、、、

劉晨朱宇澤趙華王寧劉偉麗王海棠郭建領潘文博唐進王秉政

、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2012GB/T29246—2012;

年第一次修訂

———2017;

本次為第二次修訂

———。

GB/T29246—2023/ISO/IEC270002018

:

信息安全技術信息安全管理體系

概述和詞匯

1范圍

本文件給出了信息安全管理體系概述界定了標準族中常用的術語和定義

(ISMS),ISMS。

本文件適用于所有類型和規(guī)模的組織例如商業(yè)企業(yè)政府機構非營利組織

(,、、)。

本文件中提供的術語和定義

:

包含標準族中的通用術語和定義

———ISMS;

不包含標準族中應用的所有術語和定義

———ISMS;

不限制標準族定義新的使用術語

———ISMS。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件

。

3術語和定義

31

.

訪問控制accesscontrol

確保對資產(chǎn)訪問是基于業(yè)務和安全要求進行授權和限制的手段

(3.56)。

32

.

攻擊attack

企圖破壞泄露篡改禁用竊取或者未經(jīng)授權訪問或未經(jīng)授權使用資產(chǎn)的行為

、、、、。

33

.

審核audit

為獲取審核證據(jù)并對其進行客

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論