信息安全技术信息安全管理体系概述和词

国家标准（征求意见稿）编制说明

国家标准《信息安全技术信息安全管理体系概述和词

汇》（征求意见稿）编制说明

一、工作简况

1任务来源

根据国家标准化管理委员会2022年下达的国家标准制修订计划，《信息安全

技术信息安全管理体系概述和词汇》由中电长城网际系统应用有限公司负责

承办，计划号：20220155-T-469。该标准由全国信息安全标准化技术委员会归口

管理。

2主要起草单位和工作组成员

中电长城网际系统应用有限公司负责起草，中国电子技术标准化研究院、杭

州安恒信息技术股份有限公司、中国软件评测中心、中国信息通信研究院网络安

全检测评估中心、北京赛西认证有限责任公司、中通服咨询设计研究院有限公司、

国家计算机网络应急技术处理协调中心、深信服科技股份有限公司、启明星辰信

息技术集团股份有限公司、长扬科技（北京）有限公司、公安第三研究所、深圳

大学中国质量经济发展研究院、北京百度网讯科技有限公司、北京时代新威信息

技术有限公司、中国长江三峡集团有限公司等单位共同参与了该标准的起草工

作。

3工作过程

3.1项目启动

（1）2021年8月25日，全国信息安全标准化技术委员会下达《信息技术安

全技术信息安全管理体系概述和词汇》国家标准修订立项，见《全国信息安

全标准化技术委员会关于2021年网络安全标准项目立项的通知》（信安字〔2021〕

14号）。

（2）2021年9月16日，在全国信息安全标准化技术委员会官方网站上征集

标准参编单位，截至11月1日收到20家单位参编申请。

（3）2021年10月26日，成立标准编制工作组，并建立微信群，目前共37名

成员。

1

国家标准（征求意见稿）编制说明

3.2标准草案

（4）2021年9月14日，改进项目申报阶段形成的标准草案（v0.1），形成

标准草案（v0.2）。

（5）2021年10月28日，完善标准草案（v0.2），形成标准草案（v0.3）。

（6）2021年11月8日，通过工作组微信群在组内征求对标准草案（v0.3）

的意见。

（7）2021年11月15日至17日，在全国信息安全标准化技术委员会2021年第

二次工作组会议周上，通过全体成员单位投票，同意进入征求意见稿阶段。

3.3征求意见稿

（8）2021年12月至2022年2月，处理收到的401条意见，形成标准征求意见

稿（v1.0）。

（9）2022年2月17日，召开编制组线上会议，讨论并确认标准草案（v0.3）

的意见处理和标准征求意见稿（v1.0）文本。

（10）2022年3月2日至30日，责任专家审查并同意转征求意见稿。

（11）2022年3月28日至6月14日，处理收到的45条意见，形成标准征求意

见稿（v1.1）。

（12）2022年6月17日，在全国信安标委秘书处组织的网络安全国家标准专

家审查会上收到与会专家意见48条，处理后形成标准征求意见稿（v1.2）。

（13）2022年6月23日至7月1日，处理收到的6条意见，完善标准征求意见

稿（v1.2）。

二、标准编制原则和确定主要内容的论据及解决的主要问题

1编制原则

本标准使用翻译法等同采用国际标准ISO/IEC27000:2018《信息技术安全

技术信息安全管理体系概述和词汇》，遵循如下原则

（1）准确理解：在充分理解国际标准原文的基础上进行翻译，做到准确表

达原意。

（2）语言通畅：在翻译过程中，尽量符合中文的语言习惯，做到表述通畅。

2

国家标准（征求意见稿）编制说明

2主要内容及解决问题

《信息安全技术信息安全管理体系概述和词汇》规范了信息安全管理体

系（ISMS）的基本概念及其相关术语和定义，分类列出了ISMS标准族中的各项标

准，并给出了相关说明，是信息安全领域的基础性标准，对ISMS系列标准起着统

筹性和规范性作用。我国已等同或修改采用了多项ISMS系列国际标准，并得到了

广泛应用。我国现行的GB/T29246—2017《信息技术安全技术信息安全管理

体系概述和词汇》是等同采用国际标准ISO/IEC27000:2016（第四版），国际

信息安全标准化组织ISO/IECJTC1SC27于2018年2月发布了ISO/IEC27000:2018

（第五版），为此有必要更新GB/T29246—2017，为ISMS相关技术和应用提供最

新的基础性标准支撑。

本标准适用于涉及信息安全领域的任何组织和个人。本标准解决信息安全基

础性标准GB/T29246的更新问题。

三、主要试验[或验证]情况分析

无。

四、知识产权情况说明

本标准不涉及专利。

五、产业化情况、推广应用论证和预期达到的经济效果

本标准所提供的信息安全管理体系相关术语和定义是在信息安全领域进行

沟通与交流的基础，也是编制信息安全管理体系相关标准的基础。

六、采用国际标准和国外先进标准情况

本标准等同采用国际标准ISO/IEC27000:2018《信息技术安全技术信息

安全管理体系概述和词汇》。

七、与现行相关法律、法规、规章及相关标准的协调性

本标准符合我国相关的现行法律、法规和规章，是信息安全管理体系系列标

准之一。

3

国家标准（征求意见稿）编制说明

八、重大分歧意见的处理经过和依据

无。

九、标准性质的建议

建议本标准为推荐性国家标准。

十、贯彻标准的要求和措施建议

本标准是信息安全管理体系的基础性标准，是在信息安全领域中进行沟通、

研究、开发和实施的基本工具，因此，建议在所有信息安全相关人员中进行宣贯、

培训和应用。

十一、替代或废止现行相关标准的建议

建议以本标准替代GB/T29246—2017《信息技术安全技术信息安全管理

体系概述和词汇》。

十二、其它应予说明的事项

无。

国家标准《信息安全技术信息安全管理体系概述和词汇》编制工作组

2022年7月1日

4

国家标准（征求意见稿）编制说明

国家标准《信息安全技术信息安全管理体系概述和词

汇》（征求意见稿）编制说明

一、工作简况

1任务来源

根据国家标准化管理委员会2022年下达的国家标准制修订计划，《信息安全

技术信息安全管理体系概述和词汇》由中电长城网际系统应用有限公司负责

承办，计划号：20220155-T-469。该标准由全国信息安全标准化技术委员会归口

管理。

2主要起草单位和工作组成员

中电长城网际系统应用有限公司负责起草，中国电子技术标准化研究院、杭

州安恒信息技术股份有限公司、中国软件评测中心、中国信息通信研究院网络安

全检测评估中心、北京赛西认证有限责任公司、中通服咨询设计研究院有限公司、

国家计算机网络应急技术处理协调中心、深信服科技股份有限公司、启明星辰信

息技术集团股份有限公司、长扬科技（北京）有限公司、公安第三研究所、深圳

大学中国质量经济发展研究院、北京百度网讯科技有限公司、北京时代新威信息

技术有限公司、中国长江三峡集团有限公司等单位共同参与了该标准的起草工

作。

3工作过程

3.1项目启动

（1）2021年8月25日，全国信息安全标准化技术委员会下达《信息技术安

全技术信息安全管理体系概述和词汇》国家标准修订立项，见《全国信息安

全标准化技术委员会关于2021年网络安全标准项目立项的通知》（信安字〔2021〕

14号）。

（2）2021年9月16日，在全国信息安全标准化技术委员会官方网站上征集

标准参编单位，截至11月1日收到20家单位参编申请。

（3）2021年10月26日，成立标准编制工作组，并建立微信群，目前共37名

成员。

1

国家标准（征求意见稿）编制说明

3.2标准草案

（4）2021年9月14日，改进项目申报阶段形成的标准草案（v0.1），形成

标准草案（v0.2）。

（5）2021年10月28日，完善标准草案（v0.2），形成标准草案（v0.3）。

（6）2021年11月8日，通过工作组微信群在组内征求对标准草案（v0.3）

的意见。

（7）2021年11月15日至17日，在全国信息安全标准化技术委员会2021年第

二次工作组会议周上，通过全体成员单位投票，同意进入征求意见稿阶段。

3.3征求意见稿

（8）2021年12月至2022年2月，处理收到的401条意见，形成标准征求意见

稿（v1.0）。

（9）2022年2月17日，召开编制组线上会议，讨论并确认标准草案（v0.3）

的意见处理和标准征求意见稿（v1.0）文本。

（10）2022年3月2日至30日，责任专家审查并同意转征求意见稿。

（11）2022年3月28日至6月14日，处理收到的45条意见，形成标准征求意

见稿（v1.1）。

（12）2022年6月17日，在全国信安标委秘书处组织的网络安全国家标准专

家审查会上收到与会专家意见48条，处理后形成标准征求意见稿（v1.2）。

（13）2022年6月23日至7月1日，处理收到的6条意见，完善标准征求意见

稿（v1.2）。

二、标准编制原则和确定主要内容的