文档介绍:1
国家标准《信息技术 安全技术 信息安全治理》
(征求意见稿)编制说明
任务来源
根据工业和信息化部信息安全协调司2013年下达的《关于委托开展信息安全标准制修订专项工作的函》(工信协函[2013]112号),由中电长城网际系
、ISO/IEC 27002:2005《信息技术 — 安全技术 — 信息安全管理使用规则》(转标为GB/T 22081:2008)、ISO/IEC 27006:2007《信息技术 — 安全技术 — 信息安全管理体系认证机构认可要求》(转标为GB/T 25067-2010)、ISO/IEC 27000:2009《信息技术 — 安全技术 — 信息安全管理体系 — 概述和词汇》(转标为GB/T 29246-2012)、ISO/IEC 27003:2010《信息技术 — 安全技术 — 信息安全管理体系实施指南》(转标工作已进入报批阶段)、ISO/IEC 27004:2009《信息技术 — 安全技术 — 信息安全管理 — 测量》(转标工作已进入报批阶段)和ISO/IEC 27005:2008《信息技术 — 安全技术 — 信息安全风险管理》(转标工作已进入报批阶段)。
编制原则
等同采用:基于目前国内对国际ISMS标准族相关标准的研究和转化情况,以及我国整体信息安全管理理论和技术发展现状,决定等同采用国际标准ISO/IEC 27014:2013《信息技术 — 安全技术 — 信息安全治理》。
准确理解:在充分理解国际标准原文的基础上进行等同翻译,做到准确表达原意。
语言通畅:在等同翻译时,尽量符合中文的语言习惯,做到表述通畅。
主要工作过程
1、2013年10月15日,工业和信息化部信息安全协调司正式下达由中电长城网际系统应用有限公司(以下简称“长城网际”)牵头编制国家标准《信息技术 安全技术 信息安全治理》的任务,参见《关于委托开展信息安全标准制修订专项工作的函》(工信协函[2013]112号)及其附件《信息安全标准制修订专项资金分配及任务表》。
2、2014年1月,长城网际与全国信息安全标准化技术委员会秘书处正式签订《信息技术 安全技术 信息安全治理》国家标准制定项目任务。与此同时,由项目牵头单位和参与单位共同组成的标准编制组正式成立并启动工作。
3、2014年1月至4月,收集和研究信息安全治理相关国内外资料,翻译国际标准ISO/IEC 27014:2013。
3
4、2014年5月16日,完成《信息技术 安全技术 信息安全治理》国家标准草案初稿及其编制说明,在标准编制组内征求意见。
5、2014年6月10日,完成根据标准编写组内的反馈意见修改《信息技术 安全技术 信息安全治理》国家标准草案,填写意见汇总处理表,并提交至全台”()。
6、2014年6月16日,在北京应物会议中心A座第四会议室召开了《信息技术 安全技术 信息安全治理》国家标准草案专家意见征求会。
7、2014年9月23日,完成根据专家意见征求会上的专家意见修改《信息安全治理》国家标准草案,填写意见汇总处理表,更新编制说明,并在标准编制组内征求意见。
8、2014年11月5日,在北京应物会议中心A座第四会议室召开了《信息技术