47上一句的規定是specify，這里的規定是set out，有陳述、羅列的意思。這兩個詞沿用了GB丌22080-'2008／ISO/IEC27001: 2005中的翻譯。

48英文原文中加了下劃線，此處保持統一。

49這段客套話，表述略有區別，ISO/IEC 27001：2013：The following documents, in whole or in part, are normatively refer -

enced in this document and are indispensable for its application. For dated references, only the edition cited applies. For undated references，the latest edition of the referenced document (including any amendments) applies.在ISO/IEC 27001：2005描述如下；The following referenced documents are indispensable for the application of this document. For dated references,only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies. 國家標準的描述都是一致的，顯然與英文不盡相同。在這個形式問題上，國家標準比國際標準更規范。

50這個是沒有標注年號的標準。目前這個標準有中文版本：GB/T 29246-2012／ISO/IEC 27000: 2009信息技術安全技術信息安全管理體系概述和詞匯。

研可以購買該標準的中文版.或者參考：謝宗曉編著，《信息安全管理體系實施指南》，中國標準出版社。