標(biāo)準(zhǔn)解讀

《GB/T 37095-2018 信息安全技術(shù) 辦公信息系統(tǒng)安全基本技術(shù)要求》是一項(xiàng)國家標(biāo)準(zhǔn),旨在為辦公信息系統(tǒng)的安全提供指導(dǎo)性規(guī)范。該標(biāo)準(zhǔn)主要針對(duì)的是辦公環(huán)境中使用的信息系統(tǒng),包括但不限于文檔管理系統(tǒng)、郵件系統(tǒng)以及會(huì)議支持系統(tǒng)等,目的是確保這些系統(tǒng)能夠有效地抵御潛在的安全威脅,并保護(hù)敏感信息不被未經(jīng)授權(quán)地訪問或泄露。

根據(jù)該標(biāo)準(zhǔn)的規(guī)定,辦公信息系統(tǒng)的安全性需要從多個(gè)維度進(jìn)行考量和實(shí)現(xiàn),具體包括物理環(huán)境安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全以及數(shù)據(jù)安全等方面。在物理環(huán)境安全方面,強(qiáng)調(diào)了對(duì)存放重要設(shè)備房間的防護(hù)措施;在網(wǎng)絡(luò)層面,則提出了加強(qiáng)邊界防御能力、實(shí)施合理的網(wǎng)絡(luò)分區(qū)策略等內(nèi)容;對(duì)于主機(jī)安全,規(guī)定了操作系統(tǒng)配置管理、補(bǔ)丁更新機(jī)制等關(guān)鍵點(diǎn);應(yīng)用安全則關(guān)注于軟件開發(fā)過程中的安全性設(shè)計(jì)與測試;至于數(shù)據(jù)安全,則涵蓋了加密存儲(chǔ)、備份恢復(fù)計(jì)劃制定等多個(gè)環(huán)節(jié)。

此外,《GB/T 37095-2018》還特別指出,在構(gòu)建和完善辦公信息系統(tǒng)安全框架時(shí),應(yīng)遵循“預(yù)防為主”的原則,通過建立健全的風(fēng)險(xiǎn)評(píng)估體系來識(shí)別可能存在的安全隱患,并采取相應(yīng)的控制措施加以應(yīng)對(duì)。同時(shí),也鼓勵(lì)組織機(jī)構(gòu)定期開展信息安全意識(shí)教育活動(dòng),提高員工對(duì)于個(gè)人信息及公司機(jī)密資料保護(hù)的認(rèn)識(shí)水平。

該標(biāo)準(zhǔn)適用于各類企事業(yè)單位及其他組織開展內(nèi)部管理和對(duì)外服務(wù)過程中所使用的辦公信息系統(tǒng)建設(shè)與維護(hù)工作,為其提供了明確而全面的技術(shù)參考依據(jù)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實(shí)施
?正版授權(quán)
GB/T 37095-2018信息安全技術(shù)辦公信息系統(tǒng)安全基本技術(shù)要求_第1頁
GB/T 37095-2018信息安全技術(shù)辦公信息系統(tǒng)安全基本技術(shù)要求_第2頁
GB/T 37095-2018信息安全技術(shù)辦公信息系統(tǒng)安全基本技術(shù)要求_第3頁
GB/T 37095-2018信息安全技術(shù)辦公信息系統(tǒng)安全基本技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余8頁可下載查看

下載本文檔

GB/T 37095-2018信息安全技術(shù)辦公信息系統(tǒng)安全基本技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T37095—2018

信息安全技術(shù)辦公信息系統(tǒng)安全

基本技術(shù)要求

Informationsecuritytechnology—Securitybasictechnicalrequirementsfor

officeinformationsystems

2018-12-28發(fā)布2019-07-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37095—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

基本原則

5…………………2

標(biāo)準(zhǔn)符合原則

5.1………………………2

開放兼容原則

5.2………………………2

安全性原則

5.3…………………………2

功能最小化原則

5.4……………………2

透明可驗(yàn)證原則

5.5……………………2

技術(shù)要求

6…………………3

概述

6.1…………………3

通用要求

6.2……………3

物理環(huán)境

6.3……………3

基礎(chǔ)軟硬件產(chǎn)品

6.4……………………3

硬件產(chǎn)品

6.4.1………………………3

軟件產(chǎn)品

6.4.2………………………4

網(wǎng)絡(luò)設(shè)施

6.5……………5

主要網(wǎng)絡(luò)設(shè)備

6.5.1…………………5

主要安全設(shè)備

6.5.2…………………5

應(yīng)用軟件系統(tǒng)

6.6………………………5

功能性

6.6.1…………………………5

安全性

6.6.2…………………………6

可靠性

6.6.3…………………………6

易用性

6.6.4…………………………6

GB/T37095—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院工業(yè)和信息化部軟件與集成電路促進(jìn)中心深

:、、

圳賽西信息技術(shù)有限公司工業(yè)和信息化部電子第五研究所北京賽西科技發(fā)展有限公司中國交通通

、、、

信信息中心西安電子科技大學(xué)北京工業(yè)大學(xué)

、、。

本標(biāo)準(zhǔn)主要起草人范科峰姚相振劉賢剛高林楊建軍戴明唐一鴻畢思文葉潤國許東陽

:、、、、、、、、、、

龔潔中孫康健劉龍庚劉帥王莉李云婷裴慶祺楊震

、、、、、、、。

GB/T37095—2018

信息安全技術(shù)辦公信息系統(tǒng)安全

基本技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了辦公信息系統(tǒng)的安全基本技術(shù)要求

本標(biāo)準(zhǔn)適用于指導(dǎo)黨政部門的辦公信息系統(tǒng)建設(shè)包括在系統(tǒng)設(shè)計(jì)產(chǎn)品采購系統(tǒng)集成等方面應(yīng)

,、、

遵循的基本原則以及應(yīng)滿足的基本技術(shù)要求涉密辦公信息系統(tǒng)的建設(shè)管理依據(jù)相關(guān)國家保密法規(guī)

,。

和標(biāo)準(zhǔn)要求實(shí)施

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)場地通用規(guī)范

GB/T2887—2011

信息安全技術(shù)路由器安全技術(shù)要求

GB/T18018

信息技術(shù)中文編碼字符集

GB18030—2005

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GB/T20272

信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求

GB/T20273

信息安全技術(shù)網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求和測試評(píng)價(jià)方法

GB/T20275—2013

信息安全技術(shù)防火墻技術(shù)要求和測試評(píng)價(jià)方法

GB/T20281—2015

信息安全技術(shù)服務(wù)器安全技術(shù)要求

GB/T21028—2007

信息安全技術(shù)網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求評(píng)估保證級(jí)

GB/T21050—2007(3)

信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求

GB/T21052—2007

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

GB/T22239—2008

信息安全技術(shù)術(shù)語

GB/T25069—2010

中文辦公軟件基礎(chǔ)要求及符合性測試規(guī)范

GB/T26856—2011

信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求

GB/T28452—2012

信息安全技術(shù)終端計(jì)算機(jī)通用安全技術(shù)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論