標準解讀

《GB/T 37094-2018 信息安全技術(shù) 辦公信息系統(tǒng)安全管理要求》是針對辦公信息系統(tǒng)的安全管理和保護制定的一項國家標準。該標準主要適用于各類組織機構(gòu)中的辦公信息系統(tǒng),旨在通過規(guī)定一系列的安全管理措施來保障這些系統(tǒng)的信息安全。

根據(jù)此標準,首先明確了辦公信息系統(tǒng)安全管理的基本原則,包括但不限于預(yù)防為主、綜合治理、依法管理等。接著,對辦公信息系統(tǒng)安全管理體系的構(gòu)建提出了具體的要求,比如需要建立完善的安全管理制度、明確安全管理責任、定期進行安全教育和培訓等。

對于物理環(huán)境安全方面,《GB/T 37094-2018》強調(diào)了對辦公場所的選擇應(yīng)考慮其安全性,并采取必要的防護措施以防止非法入侵或自然災(zāi)害造成的損害;同時,還要求對重要設(shè)備實施專門保護,確保其正常運行不受影響。

在網(wǎng)絡(luò)安全層面,該標準指出應(yīng)當合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu),采用有效的訪問控制策略和技術(shù)手段來限制非授權(quán)用戶接入內(nèi)部網(wǎng)絡(luò)資源;此外,還需加強對網(wǎng)絡(luò)流量的監(jiān)控與分析,及時發(fā)現(xiàn)并處理潛在的安全威脅。

關(guān)于數(shù)據(jù)安全,《GB/T 37094-2018》特別關(guān)注敏感信息和個人隱私的保護問題,提倡采用加密存儲、備份恢復(fù)以及權(quán)限管理等方式增強數(shù)據(jù)的安全性。同時,也提到了對于第三方服務(wù)提供商的選擇要謹慎考量其安全能力和服務(wù)水平。

最后,在應(yīng)急響應(yīng)與災(zāi)難恢復(fù)方面,本標準建議各組織機構(gòu)應(yīng)建立健全應(yīng)急預(yù)案體系,定期開展演練活動以檢驗預(yù)案的有效性;當遭遇突發(fā)事件時能夠迅速啟動相應(yīng)程序,最大限度減少損失并盡快恢復(fù)正常運作狀態(tài)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權(quán)
GB/T 37094-2018信息安全技術(shù)辦公信息系統(tǒng)安全管理要求_第1頁
GB/T 37094-2018信息安全技術(shù)辦公信息系統(tǒng)安全管理要求_第2頁
GB/T 37094-2018信息安全技術(shù)辦公信息系統(tǒng)安全管理要求_第3頁
GB/T 37094-2018信息安全技術(shù)辦公信息系統(tǒng)安全管理要求_第4頁
免費預(yù)覽已結(jié)束,剩余8頁可下載查看

下載本文檔

GB/T 37094-2018信息安全技術(shù)辦公信息系統(tǒng)安全管理要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37094—2018

信息安全技術(shù)

辦公信息系統(tǒng)安全管理要求

Informationsecuritytechnology—Securitymanagementrequirementsfor

officeinformationsystems

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37094—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

管理要求

4…………………1

建設(shè)管理

4.1……………1

方案設(shè)計

4.1.1………………………1

產(chǎn)品采購和使用

4.1.2………………1

軟件開發(fā)

4.1.3………………………2

工程實施

4.1.4………………………2

測試驗收

4.1.5………………………2

系統(tǒng)交付

4.1.6………………………2

服務(wù)商選擇

4.1.7……………………3

系統(tǒng)運維管理

4.2………………………3

環(huán)境管理

4.2.1………………………3

資產(chǎn)管理

4.2.2………………………3

設(shè)備管理

4.2.3………………………3

監(jiān)控管理

4.2.4………………………3

安全管理

4.2.5………………………4

變更管理

4.2.6………………………4

備份與恢復(fù)管理

4.2.7………………5

應(yīng)急響應(yīng)管理

4.2.8…………………5

維修和報廢管理

4.2.9………………5

制度管理

4.3……………5

管理制度

4.3.1………………………5

管理機構(gòu)

4.3.2………………………6

人員管理

4.3.3………………………6

外包管理

4.4……………7

GB/T37094—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位中國電子技術(shù)標準化研究院軟件與集成電路促進中心深圳賽西信息技術(shù)

:、、

有限公司工業(yè)和信息化部電子第五研究所北京賽西科技發(fā)展有限公司中國交通通信信息中心西安

、、、、

電子科技大學北京工業(yè)大學

、。

本標準主要起草人姚相振劉賢剛范科峰高林楊建軍戴明唐一鴻畢思文葉潤國許東陽

:、、、、、、、、、、

龔潔中孫康健劉龍庚劉帥王莉李云婷裴慶祺楊震

、、、、、、、。

GB/T37094—2018

信息安全技術(shù)

辦公信息系統(tǒng)安全管理要求

1范圍

本標準規(guī)定了辦公信息系統(tǒng)的建設(shè)管理系統(tǒng)運維管理制度管理和外包管理方面的要求

、、。

本標準適用于指導黨政部門的辦公信息系統(tǒng)安全管理工作涉密辦公信息系統(tǒng)的建設(shè)管理依據(jù)相

,

關(guān)國家保密法規(guī)和標準要求實施

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)政府部門信息技術(shù)服務(wù)外包信息安全管理規(guī)范

GB/T32926—2016

信息安全技術(shù)辦公信息系統(tǒng)安全基本技術(shù)要求

GB/T37095—2018

信息安全技術(shù)辦公信息系統(tǒng)安全測試規(guī)范

GB/T37096—2018

3術(shù)語和定義

和界定的術(shù)語和定義適用于本文件

GB/T25069—2010GB/T37095—2018。

4管理要求

41建設(shè)管理

.

411方案設(shè)計

..

方案設(shè)計要求如下

:

業(yè)主單位指定或授權(quán)專門的部門根據(jù)辦公信息系統(tǒng)建設(shè)原則和建設(shè)需求編制建設(shè)的總體

a),,

規(guī)劃技術(shù)框架和詳細設(shè)計方案制定建設(shè)工作計劃和管理制度并形成配套文件

、,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論