信息安全技术　信息安全管理体系　概述和词汇

Information security technology—Information security management systems—Overview and vocabulary

标准介绍

本文件给出了信息安全管理体系(ISMS)概述,界定了ISMS标准族中常用的术语和定义。本文件适用于所有类型和规模的组织(例如,商业企业、政府机构、非营利组织)。本文件中提供的术语和定义:———包含ISMS标准族中的通用术语和定义;———不包含ISMS标准族中应用的所有术语和定义;———不限制ISMS标准族定义新的使用术语。

提出部门

全国信息安全标准化技术委员会(SAC/TC 260)

发布部门

国家市场监督管理总局、国家标准化管理委员会