標(biāo)準(zhǔn)解讀

《GB/T 32925-2016 信息安全技術(shù) 政府聯(lián)網(wǎng)計(jì)算機(jī)終端安全管理基本要求》這一國家標(biāo)準(zhǔn)主要針對(duì)政府機(jī)構(gòu)中連接到網(wǎng)絡(luò)的計(jì)算機(jī)終端的安全管理提出了具體的要求。該標(biāo)準(zhǔn)旨在通過一系列措施和技術(shù)手段來保障政府信息系統(tǒng)的安全,防止數(shù)據(jù)泄露、非法訪問等安全事件的發(fā)生。

在內(nèi)容上,它涵蓋了從物理環(huán)境安全到邏輯安全多個(gè)層面的安全管理要求。比如,在物理環(huán)境方面,強(qiáng)調(diào)了對(duì)計(jì)算機(jī)終端存放地點(diǎn)的選擇應(yīng)考慮到安全性因素;而在邏輯安全層面,則詳細(xì)規(guī)定了包括但不限于操作系統(tǒng)配置、應(yīng)用程序控制、補(bǔ)丁管理以及用戶權(quán)限設(shè)置等方面的具體做法。此外,還特別提到了對(duì)于移動(dòng)存儲(chǔ)介質(zhì)使用的規(guī)定,以減少由此帶來的潛在風(fēng)險(xiǎn)。

對(duì)于接入互聯(lián)網(wǎng)的行為也進(jìn)行了規(guī)范,如限制非工作需要的外部網(wǎng)站訪問,并建議采用有效的身份驗(yàn)證機(jī)制來確保只有授權(quán)人員能夠訪問敏感信息或執(zhí)行關(guān)鍵操作。同時(shí),還強(qiáng)調(diào)了定期進(jìn)行安全審計(jì)的重要性,通過檢查日程記錄和分析異常行為等方式及時(shí)發(fā)現(xiàn)并處理安全隱患。

該標(biāo)準(zhǔn)還指出,政府機(jī)構(gòu)應(yīng)當(dāng)建立健全的信息安全管理體系,制定相應(yīng)的管理制度與流程,明確各方責(zé)任,并持續(xù)改進(jìn)以適應(yīng)不斷變化的安全威脅。這不僅有助于提高整個(gè)組織的安全防護(hù)水平,也為其他企事業(yè)單位提供了良好的參考范例。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2016-08-29 頒布
  • 2017-03-01 實(shí)施
?正版授權(quán)
GB/T 32925-2016信息安全技術(shù)政府聯(lián)網(wǎng)計(jì)算機(jī)終端安全管理基本要求_第1頁
GB/T 32925-2016信息安全技術(shù)政府聯(lián)網(wǎng)計(jì)算機(jī)終端安全管理基本要求_第2頁
GB/T 32925-2016信息安全技術(shù)政府聯(lián)網(wǎng)計(jì)算機(jī)終端安全管理基本要求_第3頁
GB/T 32925-2016信息安全技術(shù)政府聯(lián)網(wǎng)計(jì)算機(jī)終端安全管理基本要求_第4頁
GB/T 32925-2016信息安全技術(shù)政府聯(lián)網(wǎng)計(jì)算機(jī)終端安全管理基本要求_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 32925-2016信息安全技術(shù)政府聯(lián)網(wǎng)計(jì)算機(jī)終端安全管理基本要求-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T32925—2016

信息安全技術(shù)政府聯(lián)網(wǎng)計(jì)算機(jī)終端

安全管理基本要求

Informationsecuritytechnology—Basicsecurityrequirementsfornetworked

computerterminalofgovernment

2016-08-29發(fā)布2017-03-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T32925—2016

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

計(jì)算機(jī)終端安全總體要求

5………………1

安全策略制定

5.1………………………1

安全防護(hù)要求

5.2………………………2

文件管理要求

5.3………………………2

人員管理要求

6……………2

角色和責(zé)任

6.1…………………………2

崗位管理與培訓(xùn)

6.2……………………2

臨時(shí)訪問人員管理

6.3…………………2

資產(chǎn)管理要求

7……………3

采購

7.1…………………3

登記與使用維護(hù)

7.2……………………3

報(bào)廢與停用

7.3…………………………3

軟件管理要求

8……………3

軟件安裝

8.1……………3

操作系統(tǒng)配置管理

8.2…………………4

應(yīng)用軟件配置管理

8.3…………………4

網(wǎng)頁瀏覽器

8.3.1……………………4

郵件客戶端軟件系統(tǒng)

8.3.2…………4

文檔編輯軟件

8.3.3…………………4

安全防護(hù)軟件配置管理

8.4……………5

接入安全要求

9……………5

網(wǎng)絡(luò)接入

9.1……………5

介質(zhì)接入

9.2……………5

運(yùn)行安全要求

10……………5

統(tǒng)一管理

10.1……………5

監(jiān)控審計(jì)

10.2……………5

操作系統(tǒng)審計(jì)

10.2.1…………………5

流量監(jiān)控

10.2.2………………………6

軟件漏洞掃描

10.2.3…………………6

GB/T32925—2016

備份管理

10.3……………6

信息安全事件管理

10.4…………………6

監(jiān)督檢查

10.5……………6

例外處置

10.6……………6

附錄規(guī)范性附錄政府聯(lián)網(wǎng)計(jì)算機(jī)終端安全增強(qiáng)要求

A()……………7

附錄資料性附錄政府聯(lián)網(wǎng)計(jì)算機(jī)終端安全管理制度要素

B()………9

GB/T32925—2016

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由工業(yè)和信息化部提出

。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位北京信息安全測評(píng)中心國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國科學(xué)院軟

:、、

件研究所中國鐵路總公司運(yùn)輸局信息化部黑龍江省信息安全測評(píng)中心北京市石景山區(qū)經(jīng)濟(jì)和信息

、、、

化委員會(huì)北京朋創(chuàng)天地科技有限公司黃山市委市政府信息辦公室北京市統(tǒng)計(jì)局計(jì)算中心

、、、。

本標(biāo)準(zhǔn)主要起草人劉海峰錢秀檳王春佳趙章界張曉梅梁博李晨旸賀海孫永生舒敏

:、、、、、、、、、、

蘇璞睿劉剛黃俊強(qiáng)王燕春李曉勇曹衛(wèi)東王曉路強(qiáng)倩王希忠宋超臣盧躍慶史蓉

、、、、、、、、、、、。

GB/T32925—2016

引言

本標(biāo)準(zhǔn)是信息安全技術(shù)政府部門信息安全管理基本要求框架下的政府部

GB/T29245—2012《》

門信息安全保障標(biāo)準(zhǔn)體系的組成部分用于指導(dǎo)各級(jí)政府部門對(duì)所管轄范圍內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)終端的管理

,

和安全檢查工作使其具備一定的安全防護(hù)能力本標(biāo)準(zhǔn)可與各種具體的計(jì)算機(jī)終端應(yīng)用場景操作系

,。、

統(tǒng)和應(yīng)用軟件的配置指南配合使用另外政府部門可根據(jù)自身工作特點(diǎn)按照綜合防護(hù)適度保護(hù)

。,,“”“”

的原則選擇使用在滿足基本要求的基礎(chǔ)上選擇執(zhí)行附錄中的增強(qiáng)安全要求以進(jìn)一步提高本部門

,,A,

聯(lián)網(wǎng)計(jì)算機(jī)終端的安全防護(hù)水平

。

GB/T32925—2016

信息安全技術(shù)政府聯(lián)網(wǎng)計(jì)算機(jī)終端

安全管理基本要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了政府部門聯(lián)網(wǎng)計(jì)算機(jī)終端的安全要求

。

本標(biāo)準(zhǔn)適用于政府部門開展聯(lián)網(wǎng)計(jì)算機(jī)終端安全配置使用維護(hù)與管理工作

、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

GB/T22239—2008

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)政府部門信息安全管理基本要求

GB/T29245—2012

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

計(jì)算機(jī)終端computerterminal

供個(gè)人日常辦公使用的能獨(dú)立進(jìn)行數(shù)據(jù)處理及提供網(wǎng)絡(luò)服務(wù)訪問的臺(tái)式微型計(jì)算機(jī)系統(tǒng)便攜微

、

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論