1. 当前位置:
  2. 首页 >
  3. 国家级标准 >
  4. GB/T 32925-2016

GB/T 32925-2016 信息安全技术 政府联网计算机终端安全管理基本要求

GB/T 32925-2016 Information security technology—Basic security requirements for networked computer terminal of government

国家标准 中文简体 现行 页数:14页 | 格式:PDF

基本信息

标准号
GB/T 32925-2016
相关服务
购买纸质版 商用授权
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
L80 数据加密
国际标准分类号(ICS)
35.040 字符集和信息编码
发布日期
2016-08-29
实施日期
2017-03-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准规定了政府部门联网计算机终端的安全要求。本标准适用于政府部门开展联网计算机终端安全配置、使用、维护与管理工作。

发布历史

文前页预览

GB/T 32925-2016 信息安全技术 政府联网计算机终端安全管理基本要求-第1页
GB/T 32925-2016 信息安全技术 政府联网计算机终端安全管理基本要求-第2页
GB/T 32925-2016 信息安全技术 政府联网计算机终端安全管理基本要求-第3页
GB/T 32925-2016 信息安全技术 政府联网计算机终端安全管理基本要求-第4页
GB/T 32925-2016 信息安全技术 政府联网计算机终端安全管理基本要求-第5页
GB/T 32925-2016 信息安全技术 政府联网计算机终端安全管理基本要求-第6页

研制信息

起草单位:
北京信息安全测评中心、国家计算机网络应急技术处理协调中心、中国科学院软件研究所、中国铁路总公司运输局信息化部、黑龙江省信息安全测评中心、北京市石景山区经济和信息化委员会、北京朋创天地科技有限公司、黄山市委市政府信息办公室、北京市统计局计算中心
起草人:
刘海峰、钱秀槟、王春佳、赵章界、张晓梅、梁博、李晨旸、贺海、孙永生、舒敏、苏璞睿、刘刚、黄俊强、王燕春、李晓勇、曹卫东、王晓路、强倩、王希忠、宋超臣、卢跃庆、史蓉
出版信息:
页数:14页 | 字数:20 千字 | 开本: 大16开

内容描述

ICS35.040

L80OB

中华人民共和国国彖标准

GB/T32925—2016

信息安全技术政府联网计算机终端

安全管理基本要

Informationsecuritytechnology—Basicsecurityrequirementsfornetworked

computerterminalofgovernment

2016-08-29发布2017-03-01实施

GB/T32925—2016

目次

前言m

引言N

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5计算机终端安全总体要1

5.1安全策略制定1

5.2安全防护要2

5.3文件管理要2

6人员管理要2

6.1角色和责任2

6.2岗位管理与培训2

6.3临时访问人员管理2

7资产管理要3

7.1采购3

7.2登记与使用维护3

7.3报废与停用3

8软件管理要3

8.1软件安装3

8.2操作系统配置管理4

8.3应用软件配置管理4

8.3.1网页浏览器4

8.3.2邮件客户端软件系统4

8.3.3文档编辑软件4

8.4安全防护软件配置管理5

9接入安全要5

9.1网络接入5

9.2介质接入5

10运行安全要5

10.1统一管理5

10.2监控审计5

10.2.1操作系统审计5

10.2.2流量监控6

10.2.3软件漏洞扫描6

T

GB/T32925—2016

10.3备份管理6

10.4信息安全事件管理6

10.5监督检查6

10.6例外处置6

附录A(规范性附录)政府联网计算机终端安全增强要7

附录B(资料性附录)政府联网计算机终端安全管理制度要素9

n

GB/T32925—2016

■ir■■i

刖吕

本标准按照GB/T1.1—2009给出的规则起草。

本标准由工业和信息化部提出。

本标准由全国信息安全标准化技术委员会(SAC/TC260)归口。

本标准起草单位:北京信息安全测评中心、国家计算机网络应急技术处理协调中心、中国科学院软

件研究所、中国铁路总公司运输局信息化部、黑龙江省信息安全测评中心、北京市石景山区经济和信息

化委员会、北京朋创天地科技有限公司、黄山市委市政府信息办公室、北京市统计局计算中心。

本标准主要起草人:刘海峰、钱秀槟、王春佳、赵章界、张晓梅、梁博、李晨肠、贺海、孙永牛、舒敏、

苏璞睿、刘刚、黄俊强、王燕春、李晓勇、曹卫东、王晓路、强倩、王希忠、宋超臣、卢跃庆、史蓉。

m

GB/T32925—2016

引言

本标准是GB/T29245—2012《信息安全技术政府部门信息安全管理基本要》框架下的政府部

门信息安全保障标准体系的组成部分,用于指导各级政府部门对所管辖范围内联网计算机终端的管理

和安全检查丁作,使其具备一定的安全防护能力。本标准可与各种具体的计算机终端应用场景、操作系

统和应用软件的配置指南配合使用。另外,政府部门可根据自身T-作特点,按照“综合防护”“适度保护”

的原则选择使用,在满足基本要求的基础上,选择执行附录A中的增强安全要,以进一步提高本部门

联网计算机终端的安全防护水平。

IV

GB/T32925—2016

信息安全技术政府联网计算机终端

安全管理基本要

1范围

本标准规定了政府部门联网计算机终端的安全要。

本标准适用于政府部门开展联网计算机终端安全配置、使用、维护与管理T作。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文

件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T22239—2008信息安全技术信息系统安全等级保护基本要

GB/T25069—2010信息安全技术术语

GB/T29245—2012信息安全技术政府部门信息安全管理基本要

3术语和定义

GB/T25069—2010界定的以及下列术语和定义适用于本文件。

3.1

计算机终端computerterminal

供个人日常办公使用的、能独立进行数据处理及提供网络服务访问的台式微型计算机系统、便携微

型计算机系统、瘦客户机系统或虚拟终端系统等,不包含智能移动终端(如掌上电脑、智能移动电话等)。

3.2

联网networked

联接政府部门非涉密办公局域网。

4缩略语

下列缩略语适用于本文件:

BIOS:基本输入输出系统(BasicInputOutputSystem)

CPU:中央处理器(CentralProcessingUnit)

IP:网络之间互连的协议(InternetProtocol)

MAC:介质访问控制(MediaAccessControl)

USB:通用串行总线(UniversalSerialBus)

5计算机终端安全总体要

5.1安全策略制定

联网计算机终端的安全策略应是本单位总体信息安全策略的重要组成部分,并为单位的信息安全

1

GB/T32925—2016

总体目标服务。安全策略的制定应从人员管理、资产管理、软件管理、接入安全、运行安全、BIOS配置

要求等方面综合考虑。

5.2安全防护要

处理或保存敏感程度较低数据的联网计算机终端,如处理一般性公文或访问无敏感信息的政务系

统等的联网计算机终端,安全防护应满足本标准正文所提出的安全基本要求;保存或处理较敏感信息的

联网计算机终端,如处理敏感公文、访问有敏感信息的政务系统、发布门户网站信息的联网计算机终端,

或GB/T22239-2008规定的三级以上信息系统中的计算机终端,在满足本标准正文要求的基础上,还

应满足附录A所

定制服务

    推荐标准

    关联标准

    引用标准
    GB/T 22239-2008
    GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
    被代替
    GB/T 25069-2010
    GB/T 25069-2010 信息安全技术 术语
    被代替
    GB/T 29245-2012
    GB/T 29245-2012 信息安全技术 政府部门信息安全管理基本要求
    现行

    相似标准推荐

    更多>