GB/T 32920-2023 信息安全技术 行业间和组织间通信的信息安全管理

ICS35.030

CCSL80

中华人民共和国国家标准

/—//:

GBT329202023ISOIEC270102015

代替/—

GBT329202016

信息安全技术

行业间和组织间通信的信息安全管理

—

InformationsecurittechnoloInformationsecuritmanaementfor

ygyyg

inter-sectorandinter-oranizationalcommunications

g

(/:,——

ISOIEC270102015InformationtechnoloSecurittechniues

gyyq

Informationsecuritmanaementforinter-sectorandinter-oranizational

ygg

,)

communicationsIDT

2023-05-23发布2023-12-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—//:

GBT329202023ISOIEC270102015

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4概念和释义………………1

4.1概述…………………1

4.2信息共享团体………………………1

4.3团体管理……………2

4.4支持性机构…………………………2

4.5行业间通信…………………………2

4.6符合性………………2

4.7通信模型……………3

5信息安全策略……………3

5.1信息安全管理指导…………………3

6信息安全组织……………4

7人力资源安全……………4

7.1任用前………………4

7.2任用中………………4

7.3任用的终止和变更…………………4

8资产管理…………………4

8.1有关资产的责任……………………4

8.2信息分级……………5

8.3介质处理……………5

8.4信息交换保护………………………5

9访问控制…………………7

10密码………………………7

10.1密码控制……………7

11物理和环境安全…………………………7

12运行安全…………………7

12.1运行规程和责任……………………7

12.2恶意软件防范………………………7

12.3备份…………………8

Ⅰ

/—//:

GBT329202023ISOIEC270102015

12.4日志和监视…………………………8

12.5运行软件控制………………………8

12.6技术方面的脆弱性管理……………8

12.7信息系统审计的考虑………………8

13通信安全…………………8

13.1网络安全管理………………………8

13.2信息传输……………9

、…………………

14系统获取开发和维护9

15供应商关系………………9

15.1供应商关系中的信息安全…………9

15.2供应商服务交付管理………………9

16信息安全事件