ICS35040

L80.

中華人民共和國國家標準

GB/T29245—2012

信息安全技術政府部門信息安全管理

基本要求

Informationsecuritytechniques—Basicrequirementsofinformationsecurityfor

nationaldepartment

2012-12-31發布2013-06-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T29245—2012

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范圍………………………

11

規范性引用文件…………………………

21

信息安全組織管理………………………

31

日常信息安全管理………………………

41

基本要求……………

4.11

人員管理……………

4.21

資產管理……………

4.32

采購管理……………

4.42

外包管理……………

4.52

經費保障……………

4.62

信息安全防護管理………………………

53

基本要求……………

5.13

網絡邊界防護管理…………………

5.23

信息系統防護管理…………………

5.33

門戶網站防護管理…………………

5.43

電子郵件防護管理…………………

5.53

終端計算機防護管理………………

5.64

存儲介質防護管理…………………

5.74

信息安全應急管理………………………

64

信息安全教育培訓………………………

74

信息安全檢查……………

85

參考文獻………………………

6

GB/T29245—2012

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位中國電子技術標準化研究所中國軟件評測中心

:、。

本標準主要起草人楊建軍羅鋒盈王延鳴高熾揚朱璇唐旺傅如毅樸獻國梁博

:、、、、、、、、。

Ⅰ

GB/T29245—2012

引言

本標準的編制主要是為指導各級政府部門的信息安全管理工作以及信息安全檢查工作保障政府

,

機關各部門各單位信息和信息系統的安全

。

Ⅱ

GB/T29245—2012

信息安全技術政府部門信息安全管理

基本要求

1范圍

本標準規定了政府部門信息安全管理基本要求用于指導各級政府部門的信息安全管理工作本

,。

標準中涉及保密工作的按照保密法規和標準執行涉及密碼工作的按照國家密碼管理規定執行

,;,。

本標準適用于各級政府部門其他單位可以參考使用

,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術信息安全風險評估規范

GB/T20984—2007

信息安全技術信息系統安全等級保護基本要求

GB/T22239—2008

信息安全技術信息系統安全等級保護定級指南

GB/T22240—2008

3信息安全組織管理

本項要求包括

:

應加強領導落實責任完善措施建立健全信息安全責任制和工作機制

a),,,;

應明確一名主管領導負責本單位信息安全管理工作根據國家法律法規有關要求結合實際

b),,,

組織制定信息安全管理制度完善技術防護措施協調處理重大信息安全事件

,,;

應指定一個機構具體承擔信息安全管理工作負責組織落實信息安全管理制度和信息安全技

c),,

術防護措施開展信息安全教育培訓和監督檢查等

,;

各內設機構應指定一名專職或兼職信息安全員負責日常信息安全督促檢查指導工作信

d),、、。