信息安全技术信息安全管理体系概述和词.pdfVIP

国家标准（征求意见稿）编制说明

国家标准《信息安全技术信息安全管理体系概述和词

汇》（征求意见稿）编制说明

一、工作简况

1任务来源

根据国家标准化管理委员会2022年下达的国家标准制修订计划，《信息安全

技术信息安全管理体系概述和词汇》由中电长城网际系统应用有限公司负责

承办，计划号T-469。该标准由全国信息安全标准化技术委员会归口

管理。

2主要起草单位和工作组成员

中电长城网际系统应用有限公司负责起草，中国电子技术标准化研究院、杭

州安恒信息技术股份有限公司、中国软件评测中心、中国信息通信研究院网络安

全检测评估中心、北京赛西认证有限责任公司、中通服咨询设计研究院有限公司、

国家计算机网络应急技术处理协调中心、深信服科技股份有限公司、启明星辰信

息技术集团股份有限公司、长扬科技（北京）有限公司、公安第三研究所、深圳

大学中国质量经济发展研究院、北京百度网讯科技有限公司、北京时代新威信息

技术有限公司、中国长江三峡集团有限公司等单位共同参与了该标准的起草工

作。

3工作过程

3.1项目启动

（1）2021年8月25日，全国信息安全标准化技术委员会下达《信息技术安

全技术信息安全管理体系概述和词汇》国家标准修订立项，见《全国信息安

全标准化技术委员会关于2021年网络安全标准项目立项的通知》（信安字〔2021〕

14号）。

（2）2021年9月16日，在全国信息安全标准化技术委员会官方网站上征集

标准参编单位，截至11月1日收到20家单位参编申请。

（3）2021年10月26日，成立标准编制工作组，并建立微信群，目前共37名

成员。

1

国家标准（征求意见稿）编制说明

3.2标准草案

（4）2021年9月14日，改进项目申报阶段形成的标准草案（v0.1），形成

标准草案（v0.2）。

（5）2021年10月28日，完善标准草案（v0.2），形成标准草案（v0.3）。

（6）2021年11月8日，通过工作组微信群在组内征求对标准草案（v0.3）

的意见。

（7）2021年11月15日至17日，在全国信息安全标准化技术委员会2021年第

二次工作组会议周上，通过全体成员单位投票，同意进入征求意见稿阶段。

3.3征求意见稿

（8）2021年12月至2022年2月，处理收到的401条意见，形成标准征求意见

稿（v1.0）。

（9）2022年2月17日，召开编制组线上会议，讨论并确认标准草案（v0.3）

的意见处理和标准征求意见稿（v1.0）文本。

（10）2022年3月2日至30日，责任专家审查并同意转征求意见稿。

（11）2022年3月28日至6月14日，处理收到的45条意见，形成标准征求意

见稿（v1.1）。

（12）2022年6月17日，在全国信安标委秘书处组织的网络安全国家标准专

家审查会上收到与会专家意见48条，处理后形成标准征求意见稿（v1.2）。

（13）2022年6月23日至7月1日，处理收到的6条意见，完善标准征求意见

稿（v1.2）。

二、标准编制原则和确定主要内容的论据及解决的主要问题

1编制原则

本标准使用翻译法等同采用国际标准ISO/IEC27000:2018《信息技术安全

技术信息安全管理体系概述和词汇》，遵循如下原则

（1）准确理解：在充分理解国际标准原文的基础上进行翻译，做到准确表

达原意。

（2）语言通畅：在翻译过程中，尽量符合中文的语言习惯，做到表述通畅。

2

国家标准（征求意见稿）编制说明

2主要内容及解决问题

《信息安全技术信息安全管理体系概述和词汇》规范了信息安全管理体

系（ISMS）的基本概念及其相关术语和定义，分类列出了ISMS标准族中的各项标

准，并给出了相关说明，是信息安全领域的基础性标准，对ISMS系列标准起着统

筹性和规范性作用。我国已等同或修改采用了多项ISMS系列国际标准，并得到了

广泛应