前言

本標準按照GB/T 1.1—2009和GB/T 20000.2—2009給出的規則起草。

本標準替代GB/T 29246—2012《信息技術　安全技術　信息安全管理體系　概述和詞匯》，與GB/T 29246—2012相比主要技術變化如下：

— ISMS標準族的組成標準由10項增加至19項（見0.2和4.1～4.5，2012年版0.2和4.1～4.5）；

— 術語和定義由46條增加至89條（見2.1～2.89，2012年版2.1～2.46）；

— 將附錄“術語分類”改為“術語和術語歸屬”（見附錄B，2012年版附錄B）。

本標準使用翻譯法等同采用國際標準ISO/IEC 27000:2016《信息技術　安全技術　信息安全管理體系　概述和詞匯》（英文版）。

本標準由全國信息安全標準化技術委員會（SAC/TC260）提出并歸口。

本標準起草單位：中電長城網際系統應用有限公司、中國電子技術標準化研究院、中國信息安全研究院有限公司。

本標準主要起草人：閔京華、上官曉麗、許玉娜、王惠蒞、羅鋒盈、左曉棟、周亞超、馬洪軍、廖飛鳴、黃凱峰、馬文荷。

本標準所代替的歷次版本發布情況為：

— GB/T 29246—2012　信息技術　安全技術　信息安全管理體系　概述和詞匯