GB/T 29245-2012信息安全技術(shù)政府部門(mén)信息安全管理基本要求

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T29245—2012

信息安全技術(shù)政府部門(mén)信息安全管理

基本要求

Informationsecuritytechniques—Basicrequirementsofinformationsecurityfor

nationaldepartment

2012-12-31發(fā)布2013-06-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T29245—2012

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范圍………………………

11

規(guī)范性引用文件…………………………

21

信息安全組織管理………………………

31

日常信息安全管理………………………

41

基本要求……………

4.11

人員管理……………

4.21

資產(chǎn)管理……………

4.32

采購(gòu)管理……………

4.42

外包管理……………

4.52

經(jīng)費(fèi)保障……………

4.62

信息安全防護(hù)管理………………………

53

基本要求……………

5.13

網(wǎng)絡(luò)邊界防護(hù)管理…………………

5.23

信息系統(tǒng)防護(hù)管理…………………

5.33

門(mén)戶(hù)網(wǎng)站防護(hù)管理…………………

5.43

電子郵件防護(hù)管理…………………

5.53

終端計(jì)算機(jī)防護(hù)管理………………

5.64

存儲(chǔ)介質(zhì)防護(hù)管理…………………

5.74

信息安全應(yīng)急管理………………………

64

信息安全教育培訓(xùn)………………………

74

信息安全檢查……………

85

參考文獻(xiàn)………………………

6

GB/T29245—2012

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所中國(guó)軟件評(píng)測(cè)中心

:、。

本標(biāo)準(zhǔn)主要起草人楊建軍羅鋒盈王延鳴高熾揚(yáng)朱璇唐旺傅如毅樸獻(xiàn)國(guó)梁博

:、、、、、、、、。

Ⅰ

GB/T29245—2012

引言

本標(biāo)準(zhǔn)的編制主要是為指導(dǎo)各級(jí)政府部門(mén)的信息安全管理工作以及信息安全檢查工作保障政府

,

機(jī)關(guān)各部門(mén)各單位信息和信息系統(tǒng)的安全

。

Ⅱ

GB/T29245—2012

信息安全技術(shù)政府部門(mén)信息安全管理

基本要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了政府部門(mén)信息安全管理基本要求用于指導(dǎo)各級(jí)政府部門(mén)的信息安全管理工作本

,。

標(biāo)準(zhǔn)中涉及保密工作的按照保密法規(guī)和標(biāo)準(zhǔn)執(zhí)行涉及密碼工作的按照國(guó)家密碼管理規(guī)定執(zhí)行

,;,。

本標(biāo)準(zhǔn)適用于各級(jí)政府部門(mén)其他單位可以參考使用

,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范

GB/T20984—2007

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

GB/T22239—2008

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

GB/T22240—2008

3信息安全組織管理

本項(xiàng)要求包括

:

應(yīng)加強(qiáng)領(lǐng)導(dǎo)落實(shí)責(zé)任完善措施建立健全信息安全責(zé)任制和工作機(jī)制

a),,,;

應(yīng)明確一名主管領(lǐng)導(dǎo)負(fù)責(zé)本單位信息安全管理工作根據(jù)國(guó)家法律法規(guī)有關(guān)要求結(jié)合實(shí)際

b),,,

組織制定信息安全管理制度完善技術(shù)防護(hù)措施協(xié)調(diào)處理重大信息安全事件

,,;

應(yīng)指定一個(gè)機(jī)構(gòu)具體承擔(dān)信息安全管理工作負(fù)責(zé)組織落實(shí)信息安全管理制度和信息安全技

c),,

術(shù)防護(hù)措施開(kāi)展信息安全教育培訓(xùn)和監(jiān)督檢查等

,;

各內(nèi)設(shè)機(jī)構(gòu)應(yīng)指定一名專(zhuān)職或兼職信息安全員負(fù)責(zé)日常信息安全督促檢查指導(dǎo)工作信

d),、、。