GB/T 32920-2016 信息技术 安全技术 行业间和组织间通信的信息安全管理

ICS35.040

L80

中华人民共和国国家标准

/—//:

GBT329202016ISOIEC270102012

信息技术安全技术行业间和组织间

通信的信息安全管理

——

InformationtechnoloSecurittechniuesInformationsecuritmanaement

gyyqyg

forinter-sectorandinter-oranizationalcommunications

g

(/:,)

ISOIEC270102012IDT

2016-08-29发布2017-03-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—//:

GBT329202016ISOIEC270102012

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

、………………………

3术语定义和缩略语1

3.1术语和定义…………………………1

3.2缩略语………………1

4概念和释义………………2

4.1简介…………………2

4.2信息共享团体………………………2

4.3团体管理……………2

4.4支持性机构…………………………2

4.5行业间通信…………………………2

4.6符合性………………3

4.7通信模型……………4

5安全方针…………………4

5.1信息安全方针………………………4

6信息安全组织……………4

6.1内部组织……………4

6.2外部各方……………4

7资产管理…………………5

7.1对资产负责…………………………5

7.2信息分类……………5

7.3信息交换保护………………………6

8人力资源安全……………7

8.1任用之前……………7

8.2任用中………………8

8.3任用的终止或变化…………………8

9物理和环境安全…………………………8

10通信和操作管理…………………………8

10.1操作规程和职责……………………8

10.2第三方服务交付管理………………8

10.3系统规划和验收……………………8

Ⅰ

/—//:

GBT329202016ISOIEC270102012

10.4防范恶意和移动代码………………8

10.5备份…………………8

10.6网络安全管理………………………9

10.7介质处置……………9

10.8信息的交换…………………………9

10.9电子商务服务………………………9

10.10监视………………9

11访问控制………………10

、……………

12信息系统获取开发和维护10

12.1信息系统的安全要求……………10

12.2应用中的正确处理………………10

12.3密码控制…………………………10

12.4系统文件的安全……