GB/T 29245-2012信息安全技術(shù)政府部門信息安全管理基本要求

ICS35040

L80.

中華人民共和國國家標準

GB/T29245—2012

信息安全技術(shù)政府部門信息安全管理

基本要求

Informationsecuritytechniques—Basicrequirementsofinformationsecurityfor

nationaldepartment

2012-12-31發(fā)布2013-06-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T29245—2012

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范圍………………………

11

規(guī)范性引用文件…………………………

21

信息安全組織管理………………………

31

日常信息安全管理………………………

41

基本要求……………

4.11

人員管理……………

4.21

資產(chǎn)管理……………

4.32

采購管理……………

4.42

外包管理……………

4.52

經(jīng)費保障……………

4.62

信息安全防護管理………………………

53

基本要求……………

5.13

網(wǎng)絡(luò)邊界防護管理…………………

5.23

信息系統(tǒng)防護管理…………………

5.33

門戶網(wǎng)站防護管理…………………

5.43

電子郵件防護管理…………………

5.53

終端計算機防護管理………………

5.64

存儲介質(zhì)防護管理…………………

5.74

信息安全應急管理………………………

64

信息安全教育培訓………………………

74

信息安全檢查……………

85

參考文獻………………………

6

GB/T29245—2012

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位中國電子技術(shù)標準化研究所中國軟件評測中心

:、。

本標準主要起草人楊建軍羅鋒盈王延鳴高熾揚朱璇唐旺傅如毅樸獻國梁博

:、、、、、、、、。

Ⅰ

GB/T29245—2012

引言

本標準的編制主要是為指導各級政府部門的信息安全管理工作以及信息安全檢查工作保障政府

,

機關(guān)各部門各單位信息和信息系統(tǒng)的安全

。

Ⅱ

GB/T29245—2012

信息安全技術(shù)政府部門信息安全管理

基本要求

1范圍

本標準規(guī)定了政府部門信息安全管理基本要求用于指導各級政府部門的信息安全管理工作本

,。

標準中涉及保密工作的按照保密法規(guī)和標準執(zhí)行涉及密碼工作的按照國家密碼管理規(guī)定執(zhí)行

,;,。

本標準適用于各級政府部門其他單位可以參考使用

,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息安全風險評估規(guī)范

GB/T20984—2007

信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

GB/T22239—2008

信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南

GB/T22240—2008

3信息安全組織管理

本項要求包括

:

應加強領(lǐng)導落實責任完善措施建立健全信息安全責任制和工作機制

a),,,;

應明確一名主管領(lǐng)導負責本單位信息安全管理工作根據(jù)國家法律法規(guī)有關(guān)要求結(jié)合實際

b),,,

組織制定信息安全管理制度完善技術(shù)防護措施協(xié)調(diào)處理重大信息安全事件

,,;

應指定一個機構(gòu)具體承擔信息安全管理工作負責組織落實信息安全管理制度和信息安全技

c),,

術(shù)防護措施開展信息安全教育培訓和監(jiān)督檢查等

,;

各內(nèi)設(shè)機構(gòu)應指定一名專職或兼職信息安全員負責日常信息安全督促檢查指導工作信

d),、、。