GB/T 29245-2012信息安全技术　政府部门信息安全管理基本要求.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT29245 2012 信息安全技术 政府部门信息安全管理 基本要求 — Informationsecurittechniues Basicreuirementsofinformationsecuritfor y q q y nationaldeartment p 2012-12-31发布 2013-06-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT29245 2012 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 引言 ………………………………………………………………………………………………………… Ⅱ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 信息安全组织管理 ……………………………………………………………………………………… 1 4 日常信息安全管理 ……………………………………………………………………………………… 1 4.1 基本要求 …………………………………………………………………………………………… 1 4.2 人员管理 …………………………………………………………………………………………… 1 4.3 资产管理 …………………………………………………………………………………………… 2 4.4 采购管理 …………………………………………………………………………………………… 2 4.5 外包管理 …………………………………………………………………………………………… 2 4.6 经费保障 …………………………………………………………………………………………… 2 5 信息安全防护管理 ……………………………………………………………………………………… 3 5.1 基本要求 …………………………………………………………………………………………… 3 5.2 网络边界防护管理 ………………………………………………………………………………… 3 5.3 信息系统防护管理 ………………………………………………………………………………… 3 5.4 门户网站防护管理 ………………………………………………………………………………… 3 5.5 电子邮件防护管理 ………………………………………………………………………………… 3 5.6 终端计算机防护管理 ……………………………………………………………………………… 4 5.7 存储介质防护管理 ………………………………………………………………………………… 4 6 信息安全应急管理 ……………………………………………………………………………………… 4 7 信息安全教育培训 ……………………………………………………………………………………… 4 8 信息安全检查 …………………………………………………………………………………………… 5 参考文献………………………………………………………………………………