《信息技术 安全技术 信息安全管理体系审核指南-编制说明》.pdfVIP

国家标准报批稿资料 一、工作简况 1、任务来源 根据国家标准化管理委员会2018年下达的国家标准制修订计划：《信息技术 安全技术 信息安全管理体系审核指南》，该标准由北京时代新威信息技术有限 公司负责承办，计划号：2018BZXD-WG7-001。该标准由全国信息安全标准化技术 委员会归口管理。 2、主要起草单位和工作组成员 该标准由北京时代新威信息技术有限公司主要负责起草，协作起草单位为中 国网络安全审查技术与认证中心、中国电子技术标准化研究院、全国组织机构统 一社会信用代码数据服务中心，主要起草人：王新杰、王连强、郑玮、陈剑博、 张剑、程瑜琦、上官晓丽、王姣、孙镇、赵捷、孙泰、李晟飞。其中，王新杰、 王连强、张剑、上官晓丽、孙镇、赵捷负责编制过程总体领导，标准前言的编写， 以及全文校对；郑玮、陈剑博、程瑜琦、王姣、孙泰、李晟飞负责标准正文编写 以及相关背景资料的调研。 3、主要工作过程 标准制定的主要工作过程如下： a) 成立编制组。2018年8月，接到全国信息安全标准化技术委员会关于 标准制定任务之后，课题组负责人随即召集标准编制组的相关成员开 会，具体讨论和分配了小组的任务、标准修订的重要事项以及需注意 的事项。 b) 2018 8 -9 形成标准草案。 年 月 月，标准编制组开展信息安全管理体系 审核指南的研究。标准编制组分析梳理了国内外信息安全管理体系审 核指南的应用情况，对ISO/IEC27007标准等文档进行了深入研究， 据此编制完成 《信息技术 安全技术 信息安全管理体系审核指南》标 2018 10 18 准草案。 年 月 日，召开专家评审会，就标准草案征求部分 专家意见，并根据意见对草案进行了修改完善。 c) 形成标准征求意见稿。2018年10月24 日-26 日，WG7工作组面向全 体工作组成员单位进行草案标准投票，表决通过，工作组建议形成征 国家标准报批稿资料 求意见稿。标准编制组根据意见进行修改完善，形成征求意见稿第一 稿。2018年11月28 日，WG7开展工作组标准审查，编制组根据审查 意见对标准征求意见稿进行了修改完善。 二、标准编制原则和确定主要内容的论据及解决的主要问题 1、标准编制原则 本标准在编制过程中遵循了等同采用、准确理解和语言通畅的原则。 等同采用：基于目前国内对国际ISMS标准族相关标准的研究和转化情况， 以及我国整体信息安全管理理论和技术发展现状，决定等同采用国际标准 ISO/IEC27007 《信息技术 安全技术 信息安全管理体系审核指南》最新版本。 准确理解：在充分理解国际标准原文的基础上进行等同翻译，做到准确表 达原意。 语言通畅：在等同翻译时，尽量符合中文的语言习惯，做到表述通畅。 2、标准解决的问题及主要内容 GB/T28450-2012 国家标准《信息安全技术 信息安全管理体系审核指南》（ ） GB/T 19011-2003 所引用的 《质量和 （或）环境管理体系审核指南》（ ）和 《信息 GB/T22080-2008 安全 安全技术 信息安全管理体系要求》（ ）均已修订，管理体 系审核的基本流程、思路和方法已调整，且审核对象的内容也随着 GB/T2208