GB/T 37094-2018信息安全技术办公信息系统安全管理要求

ICS35040

L80.

中华人民共和国国家标准

GB/T37094—2018

信息安全技术

办公信息系统安全管理要求

Informationsecuritytechnology—Securitymanagementrequirementsfor

officeinformationsystems

2018-12-28发布2019-07-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37094—2018

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

管理要求

4…………………1

建设管理

4.1……………1

方案设计

4.1.1………………………1

产品采购和使用

4.1.2………………1

软件开发

4.1.3………………………2

工程实施

4.1.4………………………2

测试验收

4.1.5………………………2

系统交付

4.1.6………………………2

服务商选择

4.1.7……………………3

系统运维管理

4.2………………………3

环境管理

4.2.1………………………3

资产管理

4.2.2………………………3

设备管理

4.2.3………………………3

监控管理

4.2.4………………………3

安全管理

4.2.5………………………4

变更管理

4.2.6………………………4

备份与恢复管理

4.2.7………………5

应急响应管理

4.2.8…………………5

维修和报废管理

4.2.9………………5

制度管理

4.3……………5

管理制度

4.3.1………………………5

管理机构

4.3.2………………………6

人员管理

4.3.3………………………6

外包管理

4.4……………7

GB/T37094—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准主要起草单位中国电子技术标准化研究院软件与集成电路促进中心深圳赛西信息技术

:、、

有限公司工业和信息化部电子第五研究所北京赛西科技发展有限公司中国交通通信信息中心西安

、、、、

电子科技大学北京工业大学

、。

本标准主要起草人姚相振刘贤刚范科峰高林杨建军戴明唐一鸿毕思文叶润国许东阳

:、、、、、、、、、、

龚洁中孙康健刘龙庚刘帅王莉李云婷裴庆祺杨震

、、、、、、、。

Ⅰ

GB/T37094—2018

信息安全技术

办公信息系统安全管理要求

1范围

本标准规定了办公信息系统的建设管理系统运维管理制度管理和外包管理方面的要求

、、。

本标准适用于指导党政部门的办公信息系统安全管理工作涉密办公信息系统的建设管理依据相

,

关国家保密法规和标准要求实施

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069—2010

信息安全技术政府部门信息技术服务外包信息安全管理规范

GB/T32926—2016

信息安全技术办公信息系统安全基本技术要求

GB/T37095—2018

信息安全技术办公信息系统安全测试规范

GB/T37096—2018

3术语和定义

和界定的术语和定义适用于本文件

GB/T25069—2010GB/T37095—2018。

4管理要求

41建设管理

.

411方案设计

..

方案设计要求如下

:

业主单位指定或授权专门的部门根据办公信息系统建设原则和建设需求编制建设的总体

a),,

规划技术框架和详细设计方案制定建设工作计划和管理制度并形成配套文件

、,