GB/T 32925-2016信息安全技術(shù)政府聯(lián)網(wǎng)計算機(jī)終端安全管理基本要求

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T32925—2016

信息安全技術(shù)政府聯(lián)網(wǎng)計算機(jī)終端

安全管理基本要求

Informationsecuritytechnology—Basicsecurityrequirementsfornetworked

computerterminalofgovernment

2016-08-29發(fā)布2017-03-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T32925—2016

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

計算機(jī)終端安全總體要求

5………………1

安全策略制定

5.1………………………1

安全防護(hù)要求

5.2………………………2

文件管理要求

5.3………………………2

人員管理要求

6……………2

角色和責(zé)任

6.1…………………………2

崗位管理與培訓(xùn)

6.2……………………2

臨時訪問人員管理

6.3…………………2

資產(chǎn)管理要求

7……………3

采購

7.1…………………3

登記與使用維護(hù)

7.2……………………3

報廢與停用

7.3…………………………3

軟件管理要求

8……………3

軟件安裝

8.1……………3

操作系統(tǒng)配置管理

8.2…………………4

應(yīng)用軟件配置管理

8.3…………………4

網(wǎng)頁瀏覽器

8.3.1……………………4

郵件客戶端軟件系統(tǒng)

8.3.2…………4

文檔編輯軟件

8.3.3…………………4

安全防護(hù)軟件配置管理

8.4……………5

接入安全要求

9……………5

網(wǎng)絡(luò)接入

9.1……………5

介質(zhì)接入

9.2……………5

運(yùn)行安全要求

10……………5

統(tǒng)一管理

10.1……………5

監(jiān)控審計

10.2……………5

操作系統(tǒng)審計

10.2.1…………………5

流量監(jiān)控

10.2.2………………………6

軟件漏洞掃描

10.2.3…………………6

Ⅰ

GB/T32925—2016

備份管理

10.3……………6

信息安全事件管理

10.4…………………6

監(jiān)督檢查

10.5……………6

例外處置

10.6……………6

附錄規(guī)范性附錄政府聯(lián)網(wǎng)計算機(jī)終端安全增強(qiáng)要求

A()……………7

附錄資料性附錄政府聯(lián)網(wǎng)計算機(jī)終端安全管理制度要素

B()………9

Ⅱ

GB/T32925—2016

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由工業(yè)和信息化部提出

。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位北京信息安全測評中心國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國科學(xué)院軟

:、、

件研究所中國鐵路總公司運(yùn)輸局信息化部黑龍江省信息安全測評中心北京市石景山區(qū)經(jīng)濟(jì)和信息

、、、

化委員會北京朋創(chuàng)天地科技有限公司黃山市委市政府信息辦公室北京市統(tǒng)計局計算中心

、、、。

本標(biāo)準(zhǔn)主要起草人劉海峰錢秀檳王春佳趙章界張曉梅梁博李晨旸賀海孫永生舒敏

:、、、、、、、、、、

蘇璞睿劉剛黃俊強(qiáng)王燕春李曉勇曹衛(wèi)東王曉路強(qiáng)倩王希忠宋超臣盧躍慶史蓉

、、、、、、、、、、、。

Ⅲ

GB/T32925—2016

引言

本標(biāo)準(zhǔn)是信息安全技術(shù)政府部門信息安全管理基本要求框架下的政府部

GB/T29245—2012《》

門信息安全保障標(biāo)準(zhǔn)體系的組成部分用于指導(dǎo)各級政府部門對所管轄范圍內(nèi)聯(lián)網(wǎng)計算機(jī)終端的管理

,

和安全檢查工作使其具備一定的安全防護(hù)能力本標(biāo)準(zhǔn)可與各種具體的計算機(jī)終端應(yīng)用場景操作系

,。、

統(tǒng)和應(yīng)用軟件的配置指南配合使用另外政府部門可根據(jù)自身工作特點(diǎn)按照綜合防護(hù)適度保護(hù)

。,,“”“”

的原則選擇使用在滿足基本要求的基礎(chǔ)上選擇執(zhí)行附錄中的增強(qiáng)安全要求以進(jìn)一步提高本部門

,,A,

聯(lián)網(wǎng)計算機(jī)終端的安全防護(hù)水平

。

Ⅳ

GB/T32925—2016

信息安全技術(shù)政府聯(lián)網(wǎng)計算機(jī)終端

安全管理基本要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了政府部門聯(lián)網(wǎng)計算機(jī)終端的安全要求

。

本標(biāo)準(zhǔn)適用于政府部門開展聯(lián)網(wǎng)計算機(jī)終端安全配置使用維護(hù)與管理工作

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求

GB/T22239—2008

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)政府部門信息安全管理基本要求

GB/T29245—2012

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

計算機(jī)終端computerterminal

供個人日常辦公使用的能獨(dú)立進(jìn)行數(shù)據(jù)處理及提供網(wǎng)絡(luò)服務(wù)訪問的臺式微型計算機(jī)系統(tǒng)便攜微

、