标准解读
《GB/T 32925-2016 信息安全技术 政府联网计算机终端安全管理基本要求》这一国家标准主要针对政府机构中连接到网络的计算机终端的安全管理提出了具体的要求。该标准旨在通过一系列措施和技术手段来保障政府信息系统的安全,防止数据泄露、非法访问等安全事件的发生。
在内容上,它涵盖了从物理环境安全到逻辑安全多个层面的安全管理要求。比如,在物理环境方面,强调了对计算机终端存放地点的选择应考虑到安全性因素;而在逻辑安全层面,则详细规定了包括但不限于操作系统配置、应用程序控制、补丁管理以及用户权限设置等方面的具体做法。此外,还特别提到了对于移动存储介质使用的规定,以减少由此带来的潜在风险。
对于接入互联网的行为也进行了规范,如限制非工作需要的外部网站访问,并建议采用有效的身份验证机制来确保只有授权人员能够访问敏感信息或执行关键操作。同时,还强调了定期进行安全审计的重要性,通过检查日程记录和分析异常行为等方式及时发现并处理安全隐患。
该标准还指出,政府机构应当建立健全的信息安全管理体系,制定相应的管理制度与流程,明确各方责任,并持续改进以适应不断变化的安全威胁。这不仅有助于提高整个组织的安全防护水平,也为其他企事业单位提供了良好的参考范例。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2016-08-29 颁布
- 2017-03-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T32925—2016
信息安全技术政府联网计算机终端
安全管理基本要求
Informationsecuritytechnology—Basicsecurityrequirementsfornetworked
computerterminalofgovernment
2016-08-29发布2017-03-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T32925—2016
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
计算机终端安全总体要求
5………………1
安全策略制定
5.1………………………1
安全防护要求
5.2………………………2
文件管理要求
5.3………………………2
人员管理要求
6……………2
角色和责任
6.1…………………………2
岗位管理与培训
6.2……………………2
临时访问人员管理
6.3…………………2
资产管理要求
7……………3
采购
7.1…………………3
登记与使用维护
7.2……………………3
报废与停用
7.3…………………………3
软件管理要求
8……………3
软件安装
8.1……………3
操作系统配置管理
8.2…………………4
应用软件配置管理
8.3…………………4
网页浏览器
8.3.1……………………4
邮件客户端软件系统
8.3.2…………4
文档编辑软件
8.3.3…………………4
安全防护软件配置管理
8.4……………5
接入安全要求
9……………5
网络接入
9.1……………5
介质接入
9.2……………5
运行安全要求
10……………5
统一管理
10.1……………5
监控审计
10.2……………5
操作系统审计
10.2.1…………………5
流量监控
10.2.2………………………6
软件漏洞扫描
10.2.3…………………6
Ⅰ
GB/T32925—2016
备份管理
10.3……………6
信息安全事件管理
10.4…………………6
监督检查
10.5……………6
例外处置
10.6……………6
附录规范性附录政府联网计算机终端安全增强要求
A()……………7
附录资料性附录政府联网计算机终端安全管理制度要素
B()………9
Ⅱ
GB/T32925—2016
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由工业和信息化部提出
。
本标准由全国信息安全标准化技术委员会归口
(SAC/TC260)。
本标准起草单位北京信息安全测评中心国家计算机网络应急技术处理协调中心中国科学院软
:、、
件研究所中国铁路总公司运输局信息化部黑龙江省信息安全测评中心北京市石景山区经济和信息
、、、
化委员会北京朋创天地科技有限公司黄山市委市政府信息办公室北京市统计局计算中心
、、、。
本标准主要起草人刘海峰钱秀槟王春佳赵章界张晓梅梁博李晨旸贺海孙永生舒敏
:、、、、、、、、、、
苏璞睿刘刚黄俊强王燕春李晓勇曹卫东王晓路强倩王希忠宋超臣卢跃庆史蓉
、、、、、、、、、、、。
Ⅲ
GB/T32925—2016
引言
本标准是信息安全技术政府部门信息安全管理基本要求框架下的政府部
GB/T29245—2012《》
门信息安全保障标准体系的组成部分用于指导各级政府部门对所管辖范围内联网计算机终端的管理
,
和安全检查工作使其具备一定的安全防护能力本标准可与各种具体的计算机终端应用场景操作系
,。、
统和应用软件的配置指南配合使用另外政府部门可根据自身工作特点按照综合防护适度保护
。,,“”“”
的原则选择使用在满足基本要求的基础上选择执行附录中的增强安全要求以进一步提高本部门
,,A,
联网计算机终端的安全防护水平
。
Ⅳ
GB/T32925—2016
信息安全技术政府联网计算机终端
安全管理基本要求
1范围
本标准规定了政府部门联网计算机终端的安全要求
。
本标准适用于政府部门开展联网计算机终端安全配置使用维护与管理工作
、、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术信息系统安全等级保护基本要求
GB/T22239—2008
信息安全技术术语
GB/T25069—2010
信息安全技术政府部门信息安全管理基本要求
GB/T29245—2012
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T25069—2010。
31
.
计算机终端computerterminal
供个人日常办公使用的能独立进行数据处理及提供网络服务访问的台式微型计算机系统便携微
、
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 难忘的小伙伴作文
- 小学生孝星事迹材料
- 厂级安全生产培训
- 《客户跟踪方案》课件
- 梅花魂课件下载
- 《交通控制与管理》课件
- 2022年江西省公务员录用考试《申论》真题(县乡卷)及答案解析
- 2022年公务员多省联考《申论》真题(四川省市卷)及答案解析
- 【语文课件】岳飞课件
- 2024年新高一英语初升高衔接《非谓语动词》含答案解析
- DB11-972-2013保险营业场所风险等级与安全防范要求
- 期中表彰大会方案
- 2022年三临床路径及单病种档案盒
- 链工宝在线学习平台学员使用操作步聚
- 《有机合成》说播课课件(全国高中化学优质课大赛获奖案例)
- 肺癌的靶向治疗法PPT课件.ppt
- 五年级英语上册第六单元(新版pep)完美版(课堂PPT)
- 败血症PPT优质课件
- 凸透镜成像规律动画演示
- 急性淋巴细胞白血病ppt课件
- 团支部换届选举程序
评论
0/150
提交评论