国家标准计划《信息安全技术 信息安全管理体系 概述和词汇》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中电长城网际系统应用有限公司 、中国电子技术标准化研究院 、杭州安恒信息技术股份有限公司 。

本标准等同采用ISO/IEC国际标准：ISO/IEC 27000:2018。

采标中文名称:信息技术　安全技术　信息安全管理体系　概述和词汇。

国家标准GB/T 29246—2017《信息技术　安全技术　信息安全管理体系　概述和词汇》规范了信息安全管理体系（ISMS）的基本概念及其相关术语和定义，是信息安全领域的基础性标准，对ISMS系列标准起着统筹性和规范性作用。

ISO/IEC JTC1 SC27于2018年2月发布了国际标准ISO/IEC 27000:2018《信息技术　安全技术　信息安全管理体系　概述和词汇》（第五版），我国现行的GB/T 29246—2017是等同采用国际标准ISO/IEC 27000:2016（第四版），为此有必要更新GB/T 29246—2017，为ISMS相关技术和应用提供最新的基础性标准支撑。

本标准规范了信息安全管理体系（ISMS）的基本概念（包括概念、方法、目的、益处和构成）及其ISMS标准族中常用的术语和定义。与GB/T 29246—2017相比主要技术变化如下： —增加了“规范性引用文件”一章（见第2章）； —删除了术语“分析模型”“属性”“数据”“决策准则”“执行管理者”“信息安全管理体系（ISMS）专业人员”“信息安全管理体系项目”“测量结果”“对象”“尺度”“测量单位”“确认”“验证”（见2017年版的第3章）； —合并了定义相同的术语“受益相关方”（见2017年版的2.41）和“利益相关方”见2017年版的2.82为“利益相关方”（见3.37）； —在图1中增加了ISO/IEC 27021（图1），删除了ISO/IEC 27015（见2017年版的图1）； —增加了对ISO/IEC 27009的描述（见5.3.3）； —增加了对ISO/IEC 27021的描述（见5.4.10）； —删除了对ISO/IEC 27015（已废止）的描述（见2017年版的4.5.3）； —更新了信息安全管理体系标准族中一些标准的描述（见2017年版的第4章和本文件的第5章）； —删除了2017年版的附录A和附录B。