| 标准编号 | GB/T 37094-2018 (GB/T37094-2018) | | 中文名称 | 信息安全技术 办公信息系统安全管理要求 | | 英文名称 | Information security technology -- Security management requirements for office information systems | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 10,178 | | 发布日期 | 2018-12-28 | | 实施日期 | 2019-07-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 37094-2018
Information security technology--Security management requirements for office information systems
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术
办公信息系统安全管理要求
2018-12-28发布
2019-07-01实施
国 家 市 场 监 督 管 理 总 局
中国国家标准化管理委员会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 管理要求 1
4.1 建设管理 1
4.1.1 方案设计 1
4.1.2 产品采购和使用 1
4.1.3 软件开发 2
4.1.4 工程实施 2
4.1.5 测试验收 2
4.1.6 系统交付 2
4.1.7 服务商选择 3
4.2 系统运维管理 3
4.2.1 环境管理 3
4.2.2 资产管理 3
4.2.3 设备管理 3
4.2.4 监控管理 3
4.2.5 安全管理 4
4.2.6 变更管理 4
4.2.7 备份与恢复管理 5
4.2.8 应急响应管理 5
4.2.9 维修和报废管理 5
4.3 制度管理 5
4.3.1 管理制度 5
4.3.2 管理机构 6
4.3.3 人员管理 6
4.4 外包管理 7
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准主要起草单位:中国电子技术标准化研究院、软件与集成电路促进中心、深圳赛西信息技术
有限公司、工业和信息化部电子第五研究所、北京赛西科技发展有限公司、中国交通通信信息中心、西安
电子科技大学、北京工业大学。
本标准主要起草人:姚相振、刘贤刚、范科峰、高林、杨建军、戴明、唐一鸿、毕思文、叶润国、许东阳、
龚洁中、孙康健、刘龙庚、刘帅、王莉、李云婷、裴庆祺、杨震。
信息安全技术
办公信息系统安全管理要求
1 范围
本标准规定了办公信息系统的建设管理、系统运维管理、制度管理和外包管理方面的要求。
本标准适用于指导党政部门的办公信息系统安全管理工作,涉密办公信息系统的建设管理依据相
关国家保密法规和标准要求实施。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术 术语
GB/T 32926-2016 信息安全技术 政府部门信息技术服务外包信息安全管理规范
GB/T 37095-2018 信息安全技术 办公信息系统安全基本技术要求
GB/T 37096-2018 信息安全技术 办公信息系统安全测试规范
3 术语和定义
GB/T 25069-2010和GB/T 37095-2018界定的术语和定义适用于本文件。
4 管理要求
4.1 建设管理
4.1.1 方案设计
方案设计要求如下:
a) 业主单位指定或授权专门的部门,根据办公信息系统建设原则和建设需求,编制建设的总体
规划、技术框架和详细设计方案,制定建设工作计划和管理制度,并形成配套文件;
b) 应组织相关部门和专家对建设中采用的总体规划、技术框架、详细设计方案等相关配套文件的
合理性和科学性进行论证,并且经过业主单位批准后,才能正式实施。
4.1.2 产品采购......
|