GB/T 32925-2016信息安全技術(shù)政府聯(lián)網(wǎng)計算機終端安全管理基本要求

ICS35040

L80.

中華人民共和國國家標準

GB/T32925—2016

信息安全技術(shù)政府聯(lián)網(wǎng)計算機終端

安全管理基本要求

Informationsecuritytechnology—Basicsecurityrequirementsfornetworked

computerterminalofgovernment

2016-08-29發(fā)布2017-03-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T32925—2016

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

計算機終端安全總體要求

5………………1

安全策略制定

5.1………………………1

安全防護要求

5.2………………………2

文件管理要求

5.3………………………2

人員管理要求

6……………2

角色和責任

6.1…………………………2

崗位管理與培訓(xùn)

6.2……………………2

臨時訪問人員管理

6.3…………………2

資產(chǎn)管理要求

7……………3

采購

7.1…………………3

登記與使用維護

7.2……………………3

報廢與停用

7.3…………………………3

軟件管理要求

8……………3

軟件安裝

8.1……………3

操作系統(tǒng)配置管理

8.2…………………4

應(yīng)用軟件配置管理

8.3…………………4

網(wǎng)頁瀏覽器

8.3.1……………………4

郵件客戶端軟件系統(tǒng)

8.3.2…………4

文檔編輯軟件

8.3.3…………………4

安全防護軟件配置管理

8.4……………5

接入安全要求

9……………5

網(wǎng)絡(luò)接入

9.1……………5

介質(zhì)接入

9.2……………5

運行安全要求

10……………5

統(tǒng)一管理

10.1……………5

監(jiān)控審計

10.2……………5

操作系統(tǒng)審計

10.2.1…………………5

流量監(jiān)控

10.2.2………………………6

軟件漏洞掃描

10.2.3…………………6

Ⅰ

GB/T32925—2016

備份管理

10.3……………6

信息安全事件管理

10.4…………………6

監(jiān)督檢查

10.5……………6

例外處置

10.6……………6

附錄規(guī)范性附錄政府聯(lián)網(wǎng)計算機終端安全增強要求

A()……………7

附錄資料性附錄政府聯(lián)網(wǎng)計算機終端安全管理制度要素

B()………9

Ⅱ

GB/T32925—2016

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由工業(yè)和信息化部提出

。

本標準由全國信息安全標準化技術(shù)委員會歸口

(SAC/TC260)。

本標準起草單位北京信息安全測評中心國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國科學院軟

:、、

件研究所中國鐵路總公司運輸局信息化部黑龍江省信息安全測評中心北京市石景山區(qū)經(jīng)濟和信息

、、、

化委員會北京朋創(chuàng)天地科技有限公司黃山市委市政府信息辦公室北京市統(tǒng)計局計算中心

、、、。

本標準主要起草人劉海峰錢秀檳王春佳趙章界張曉梅梁博李晨旸賀海孫永生舒敏

:、、、、、、、、、、

蘇璞睿劉剛黃俊強王燕春李曉勇曹衛(wèi)東王曉路強倩王希忠宋超臣盧躍慶史蓉

、、、、、、、、、、、。

Ⅲ

GB/T32925—2016

引言

本標準是信息安全技術(shù)政府部門信息安全管理基本要求框架下的政府部

GB/T29245—2012《》

門信息安全保障標準體系的組成部分用于指導(dǎo)各級政府部門對所管轄范圍內(nèi)聯(lián)網(wǎng)計算機終端的管理

,

和安全檢查工作使其具備一定的安全防護能力本標準可與各種具體的計算機終端應(yīng)用場景操作系

,。、

統(tǒng)和應(yīng)用軟件的配置指南配合使用另外政府部門可根據(jù)自身工作特點按照綜合防護適度保護

。,,“”“”

的原則選擇使用在滿足基本要求的基礎(chǔ)上選擇執(zhí)行附錄中的增強安全要求以進一步提高本部門

,,A,

聯(lián)網(wǎng)計算機終端的安全防護水平

。

Ⅳ

GB/T32925—2016

信息安全技術(shù)政府聯(lián)網(wǎng)計算機終端

安全管理基本要求

1范圍

本標準規(guī)定了政府部門聯(lián)網(wǎng)計算機終端的安全要求

。

本標準適用于政府部門開展聯(lián)網(wǎng)計算機終端安全配置使用維護與管理工作

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

GB/T22239—2008

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)政府部門信息安全管理基本要求

GB/T29245—2012

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

計算機終端computerterminal

供個人日常辦公使用的能獨立進行數(shù)據(jù)處理及提供網(wǎng)絡(luò)服務(wù)訪問的臺式微型計算機系統(tǒng)便攜微

、