| 标准编号 | GB/T 29245-2012 (GB/T29245-2012) | | 中文名称 | 信息安全技术 政府部门信息安全管理基本要求 | | 英文名称 | Information security techniques -- Basic requirements of information security for national department | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 11,120 | | 引用标准 | GB/T 20984-2007; GB/T 22239-2008; GB/T 22240-2008 | | 标准依据 | 国家标准公告2012年第41号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了政府部门信息安全管理基本要求, 用于指导各级政府部门的信息安全管理工作。本标准中涉及保密工作的, 按照保密法规和标准执行;涉及密码工作的, 按照国家密码管理规定执行。本标准适用于各级政府部门, 其他单位可以参考使用。 | GB/T 29245-2012
Information security techniques.Basic requirements of information security for national department
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 政府部门信息安全管理
基本要求
2012-12-31发布
2013-06-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 信息安全组织管理 1
4 日常信息安全管理 1
4.1 基本要求 1
4.2 人员管理 1
4.3 资产管理 2
4.4 采购管理 2
4.5 外包管理 2
4.6 经费保障 2
5 信息安全防护管理 3
5.1 基本要求 3
5.2 网络边界防护管理 3
5.3 信息系统防护管理 3
5.4 门户网站防护管理 3
5.5 电子邮件防护管理 3
5.6 终端计算机防护管理 4
5.7 存储介质防护管理 4
6 信息安全应急管理 4
7 信息安全教育培训 4
8 信息安全检查 5
参考文献 6
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准主要起草单位:中国电子技术标准化研究所、中国软件评测中心。
本标准主要起草人:杨建军、罗锋盈、王延鸣、高炽扬、朱璇、唐旺、傅如毅、朴献国、梁博。
引 言
本标准的编制主要是为指导各级政府部门的信息安全管理工作以及信息安全检查工作,保障政府
机关各部门各单位信息和信息系统的安全。
信息安全技术 政府部门信息安全管理
基本要求
1 范围
本标准规定了政府部门信息安全管理基本要求,用于指导各级政府部门的信息安全管理工作。本
标准中涉及保密工作的,按照保密法规和标准执行;涉及密码工作的,按照国家密码管理规定执行。
本标准适用于各级政府部门,其他单位可以参考使用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20984-2007 信息安全技术 信息安全风险评估规范
GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南
3 信息安全组织管理
本项要求包括:
a) 应加强领导,落实责任,完善措施,建立健全信息安全责任制和工作机制;
b) 应明确一名主管领导,负责本单位信息安全管理工作,根据国家法律法规有关要求,结合实际
组织制定信息安全管理制度,完善技术防护措施,协调处理重大信息安全事件;
c) 应指定一个机构,具体承担信息安全管理工作,负责组织落实信息安全管理制度和信息安全技
术防护措施,开展信息安全教育培训和监督检查等;
d) 各内设机构应指定一名专职或兼职信息安全员,负责日常信息安全督促、检查、指导工作。信
息安全员应当具备较强的信息安全意识和工作责任心,掌握基本的信息安全知识和技能。
4 日常信息安全管理
4.1 基本要求
本项要求包括:
a) 应制定信息安全工作的总体方针和目标,明确信息安全工作的主要任务和原则;
b) 应建立健全信息安全相关管理制度......
|