GB/T 29245-2012信息安全技术政府部门信息安全管理基本要求

ICS35040

L80.

中华人民共和国国家标准

GB/T29245—2012

信息安全技术政府部门信息安全管理

基本要求

Informationsecuritytechniques—Basicrequirementsofinformationsecurityfor

nationaldepartment

2012-12-31发布2013-06-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T29245—2012

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范围………………………

11

规范性引用文件…………………………

21

信息安全组织管理………………………

31

日常信息安全管理………………………

41

基本要求……………

4.11

人员管理……………

4.21

资产管理……………

4.32

采购管理……………

4.42

外包管理……………

4.52

经费保障……………

4.62

信息安全防护管理………………………

53

基本要求……………

5.13

网络边界防护管理…………………

5.23

信息系统防护管理…………………

5.33

门户网站防护管理…………………

5.43

电子邮件防护管理…………………

5.53

终端计算机防护管理………………

5.64

存储介质防护管理…………………

5.74

信息安全应急管理………………………

64

信息安全教育培训………………………

74

信息安全检查……………

85

参考文献………………………

6

GB/T29245—2012

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准主要起草单位中国电子技术标准化研究所中国软件评测中心

:、。

本标准主要起草人杨建军罗锋盈王延鸣高炽扬朱璇唐旺傅如毅朴献国梁博

:、、、、、、、、。

Ⅰ

GB/T29245—2012

引言

本标准的编制主要是为指导各级政府部门的信息安全管理工作以及信息安全检查工作保障政府

,

机关各部门各单位信息和信息系统的安全

。

Ⅱ

GB/T29245—2012

信息安全技术政府部门信息安全管理

基本要求

1范围

本标准规定了政府部门信息安全管理基本要求用于指导各级政府部门的信息安全管理工作本

,。

标准中涉及保密工作的按照保密法规和标准执行涉及密码工作的按照国家密码管理规定执行

,;,。

本标准适用于各级政府部门其他单位可以参考使用

,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术信息安全风险评估规范

GB/T20984—2007

信息安全技术信息系统安全等级保护基本要求

GB/T22239—2008

信息安全技术信息系统安全等级保护定级指南

GB/T22240—2008

3信息安全组织管理

本项要求包括

:

应加强领导落实责任完善措施建立健全信息安全责任制和工作机制

a),,,;

应明确一名主管领导负责本单位信息安全管理工作根据国家法律法规有关要求结合实际

b),,,

组织制定信息安全管理制度完善技术防护措施协调处理重大信息安全事件

,,;

应指定一个机构具体承担信息安全管理工作负责组织落实信息安全管理制度和信息安全技

c),,

术防护措施开展信息安全教育培训和监督检查等

,;

各内设机构应指定一名专职或兼职信息安全员负责日常信息安全督促检查指导工作信

d),、、。