GBT 29245-2012 信息安全技术政府部门信息安全管理基本要求

更新时间：2023-12-17 14:44:02 大小：1010K 上传用户：sun2152 查看TA发布的资源 标签：信息安全 下载积分：2分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

GBT 29245-2012 信息安全技术政府部门信息安全管理基本要求本标准规定了政府部门信息安全管理基本要求，用于指导各级政府部门的信息安全管理工作，本标准中涉及保密工作的，按照保密法规和标准执行；涉及密码工作的，按照国家密码管理规定执行。本标准适用于各级政府部门，其他单位可以参考使用。 ا 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20984—2007 信息安全技术信息安全风险评估规范GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南信息安全组织管理本项要求包括：应加强领导，落实责任，完善措施，建立健全信息安全责任制和工作机制b）应明确一名主管领导，负责本单位信息安全管理工作，根据国家法律法规有关要求，结合实际组织制定信息安全管理制度，完善技术防护措施，协调处理重大信息安全事件；c）应指定一个机构，具体承担信息安全管理工作，负责组织落实信息安全管理制度和信息安全技术防护措施，开展信息安全教育培训和监督检查等；d）各内设机构应指定一名专职或兼职信息安全员，负责日常信息安全督促、检查、指导工作。信息安全员应当具备较强的信息安全意识和工作责任心，掌握基本的信息安全知识和技能。 4日常信息安全管理 4.1基本要求本项要求包括：a）应制定信息安全工作的总体方针和目标，明确信息安全工作的主要任务和原则；b）应建立健全信息安全相关管理制度，加强技术支撑手段建设，提高信息安全管理工作的信息化水平 c）应加强对人员、资产、采购、外包等的安全管理，并保证信息安全工作经费投入。人员管理 4.2本项要求包括应建立健全岗位信息安全责任制度，明确岗位及人员的信息安全责任。重点岗位的计算机使用和管理人员应签订信息安全与保密协议，明确信息安全与保密要求和责任；b）应制定并严格执行人员离岗离职信息安全管理规定，人员离岗离职时应终止信息系统访问权陡，收回各种软硬件设备及身份证件、门禁卡等，并签署安全保密承诺书；c）d）应建立外部人员访问机房等重要区域审批制度，外部人员须经审批后方可进入，并安排本单位工作人员现场陪问，对访问活动进行记录并留存；应对信息安全责任事故进行查处，对违反信息安全管理规定的人员给予严肃处理，对造成信息安全事故的依法追究当事人和有关负责人的责任，并以适当方式通报。 4.3资产管理本项要求包括： a）应建立并严格执行资产管理制度；b）应指定专人负责资产管理；c）应建立资产台账（清单），统一编号、统一标识、统一发放： d）应及时记录资产状态和使用情况，保证账物相符；e）应建立并严格执行设备维修维护和报废管理制度。 4.4采购管理本项要求包括： a）应采购安全可控的信息技术产品和服务，并进行安全性评估： b）办公用计算机、服务器等设备的更新换代中，应采购配备安全可控 CPU、操作系统等的关键软硬件 e）公文处理软件、信息安全产品等应采购安全可控产品，信息安全产品应经过国家认证d）接受捐赠的信息技术产品，使用前应进行安全测评，并与捐赠方签订信息安全与保密协议；e）不得采购社会第三方认证机构提供的信息安全管理体系认证服务D 信息系统数据中心、灾备中心不得设立在境外。 4.5外包管理本项要求包括： a）应建立并严格执行信息技术外包服务安全管理制度；b）应与信息技术外包服务提供商签订服务合同和信息安全与保密协议，明确信息安全与保密责任，要求服务提供商不得将服务转包，不得泄露、扩散、转让服务过程中获知的敏感信息，不得占有服务过程中产生的任何资产，不得以服务为由强制要求委托方购买、使用指定产品；c）d）信息技术现场服务过程中应安排专人陪同，并详细记录服务过程；外包开发的系统、软件上线应用前应进行安全测评，要求开发方及时提供系统、软件的升级、漏洞等信息和相应服务；）信息系统运维外包不得采用远程在线运维服务方式；应将信息技术外包服务安全管理纳入年度信息安全检查范围。

部分文件列表

文件名	大小
GBT_29245-2012_信息安全技术_政府部门信息安全管理基本要求.pdf	1010K

立即下载

【关注视频号领20积分】【关注公众号立即送20积分】

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

最新上传

打赏
30日榜单

21ic下载打赏310.00元 1天前

用户：zhengdai
21ic下载打赏310.00元 1天前

用户：小猫做电路
21ic下载打赏310.00元 1天前

用户：gsy幸运
21ic下载打赏210.00元 1天前

用户：kk1957135547
21ic下载打赏210.00元 1天前

用户：w178191520
21ic下载打赏210.00元 1天前

用户：liqiang9090
21ic下载打赏100.00元 1天前

用户：jh03551
21ic下载打赏110.00元 1天前

用户：1111111ffgg
21ic下载打赏30.00元 1天前

用户：sun2152
21ic下载打赏25.00元 1天前

用户：玉落彼岸
21ic下载打赏20.00元 1天前

用户：xuzhen1
21ic下载打赏15.00元 1天前

用户：WK520077778
21ic下载打赏15.00元 1天前

用户：x15580286248
21ic下载打赏25.00元 1天前

用户：天融之境
21ic下载打赏5.00元 1天前

用户：qminiup
21ic下载打赏5.00元 1天前

用户：xiaomage1991
21ic下载打赏5.00元 1天前

用户：Nara
21ic小能手打赏5.00元 3天前

资料：Xiaomi 15 Pro Schematic
21ic小能手打赏5.00元 3天前

资料：Xiaomi 15 Schematic
21ic小能手打赏5.00元 3天前

资料：2KW超声波电源设计
21ic小能手打赏5.00元 3天前

资料：Altium Designer——Atmel库分享

21ic小能手打赏10.00元 3天前

资料：MPXV5050GP气压传感器+FreeRTOS
21ic小能手打赏5.00元 3天前

资料：STM32G0 UART1 UART2数据缓存
21ic小能手打赏5.00元 3天前

资料：八卦PCB图
21ic小能手打赏5.00元 3天前

资料：高低温箱LabVIEW仪器驱动
21ic小能手打赏5.00元 3天前

资料：威卡CPC6050压力控制器LabVIEW仪器驱动
21ic小能手打赏5.00元 3天前

资料：扫码枪仿真和读取范例
21ic小能手打赏5.00元 3天前

资料：PCB印制电路板设计规范，中兴内部资料
21ic小能手打赏5.00元 3天前

资料：TC3 6002通讯模块案例
21下载积分打赏10.00元 3天前

用户：玉落彼岸
21ic下载打赏310.00元 3天前

用户：小猫做电路
21ic下载打赏310.00元 3天前

用户：zhengdai
21ic下载打赏310.00元 3天前

用户：gsy幸运
21ic下载打赏260.00元 3天前

用户：kk1957135547
21ic下载打赏210.00元 3天前

用户：w178191520
21ic下载打赏230.00元 3天前

用户：liqiang9090
21ic下载打赏120.00元 3天前

用户：1111111ffgg
21ic下载打赏25.00元 3天前

用户：sun2152
21ic下载打赏30.00元 3天前

用户：WK520077778
21ic下载打赏25.00元 3天前

用户：xzxbybd

GBT 29245-2012 信息安全技术政府部门信息安全管理基本要求

资料介绍

部分文件列表

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页

GBT 29245-2012 信息安全技术 政府部门信息安全管理基本要求

资料介绍

部分文件列表

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页

GBT 29245-2012 信息安全技术政府部门信息安全管理基本要求