GB/T 32925-2016信息安全技术　政府联网计算机终端安全管理基本要求.pdf

ICS 35.040 L 80 OB 中华人 民共和 国 国彖标准 GB/T 32925—2016 信息安全技术 政府联网计算机终端 安全管理基本要 Information security technology —Basic security requirements for networked computer terminal of government 2016-08-29 发布 2017-03-01 实施 GB/T 32925—2016 目 次 前言 m 引言N 1范围1 2规范性引用文件 1 3 术语和定义 1 4 缩略语 1 5计算机终端安全总体要 1 5.1 安全策略制定 1 5.2 安全防护要 2 5.3文件管理要 2 6人员管理要 2 6.1角色和责任2 6.2岗位管理与培训 2 6.3临时访问人员管理2 7资产管理要 3 7.1 采购 3 7.2登记与使用维护 3 7.3 报废与停用3 8软件管理要 3 8.1 软件安装3 8.2操作系统配置管理4 8.3应用软件配置管理4 8.3.1网页浏览器 4 8.3.2 邮件客户端软件系统 4 8.3.3 文档编辑软件4 8.4安全防护软件配置管理5 9 接入安全要 5 9.1 网络接入5 9.2 介质接入5 10运行安全要 5 10.1 统一管理5 10.2 监控审计5 10.2.1 操作系统审计5 10.2.2 流量监控 6 10.2.3 软件漏洞扫描6 T GB/T 32925—2016 10.3 备份管理6 10.4信息安全事件管理 6 10.5 监督检查6 10.6 例外处置6 附录A （规范性附录 ）政府联网计算机终端安全增强要 7 附录B （资料性附录 ）政府联网计算机终端安全管理制度要素 9 n GB/T 32925—2016 ■ i r ■ ■ i 刖 吕 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由工业和信息化部提出。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)归口。 本标准起草单位:北京信息安全测评中心、国家计算机网络应急技术处理协调中心、中国科学院软 件研究所、中国铁路总公司运输局信息化部、黑龙江省信息安全测评中心、北京市石景山区经济和信息 化委员会、北京朋创天地科技有限公司、黄山市委市政府信息办公室、北京市统计局计算中心。 本标准主要起草人：刘海峰、钱秀槟、王春佳、赵章界、张晓梅、梁博、李晨肠、贺海、孙永牛、舒敏、 苏璞睿、刘刚、黄俊强、王燕春、李晓勇、曹卫东、王晓路、强倩、王希忠、宋超臣、卢跃庆、史蓉。