国家标准计划《信息安全技术 信息安全管理体系 概述和词汇》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中电长城网际系统应用有限公司 、中国电子技术标准化研究院 、杭州安恒信息技术股份有限公司 。

本标准等同采用ISO/IEC国际标准：ISO/IEC 27000:2018。

采标中文名称:信息技术　安全技术　信息安全管理体系　概述和词汇。

本标准规范了信息安全管理体系（ISMS）的基本概念（包括概念、方法、目的、益处和构成）及其ISMS标准族中常用的术语和定义。与GB/T 29246—2017相比主要技术变化如下： —增加了“规范性引用文件”一章（见第2章）； —删除了术语“分析模型”“属性”“数据”“决策准则”“执行管理者”“信息安全管理体系（ISMS）专业人员”“信息安全管理体系项目”“测量结果”“对象”“尺度”“测量单位”“确认”“验证”（见2017年版的第3章）； —合并了定义相同的术语“受益相关方”（见2017年版的2.41）和“利益相关方”见2017年版的2.82为“利益相关方”（见3.37）； —在图1中增加了ISO/IEC 27021（图1），删除了ISO/IEC 27015（见2017年版的图1）； —增加了对ISO/IEC 27009的描述（见5.3.3）； —增加了对ISO/IEC 27021的描述（见5.4.10）； —删除了对ISO/IEC 27015（已废止）的描述（见2017年版的4.5.3）； —更新了信息安全管理体系标准族中一些标准的描述（见2017年版的第4章和本文件的第5章）； —删除了2017年版的附录A和附录B。