国家标准计划《信息技术 安全技术 信息安全管理体系 概述和词汇》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 中电长城网际系统应用有限公司 、中国电子技术标准化研究院 、中国信息安全研究院 。

目的：修订国家标准GB/T 29246-2012《信息技术　安全技术　信息安全管理体系　概述和词汇》，更新信息安全管理体系（ISMS）的基本信息，包括ISMS标准族的概念、方法、目的、益处和构成，以及相关术语、定义和相互关系。

意义：2012年发布的国家标准GB/T 29246-2012《信息技术　安全技术　信息安全管理体系　概述和词汇》等同采用国际标准ISO/IEC 27000:2009（First edition）。

时隔四年，随着信息技术及其应用的迅猛发展，信息安全管理体系也在发生着变化和不断取得进展。

为了适应发展，有必要更新GB/T 29246-2012，为ISMS相关技术和应用提供最新的基础标准支撑。

该国家标准提供信息安全管理体系（ISMS）的概述（包括ISMS标准族的概念、方法、目的、益处和构成）以及ISMS标准族中常用的术语和定义。