信息安全技术办公信息系统安全可靠实施指南.docVIP

ICS?FORMTEXT?????

FORMTEXT点击此处添加中国标准文献分类号

中华人民共和国国家标准

GB/TFORMTEXTXXXXX—FORMTEXTXXXX

FORMTEXT?????

FORMTEXT信息安全技术

办公信息系统安全可靠实施指南

FORMTEXTInformationsecuritytechnology-Securityandreliableimplementationguideforofficeinformationsystems

FORMTEXT点击此处添加与国际标准一致性程度的标识

FORMDROPDOWN

FORMTEXT?????

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

GB/TXXXXX—XXXX

PAGEI

目??次

TOC\h\z\t前言、引言标题,1,参考文献、索引标题,1,章标题,1,参考文献,1,附录标识,1,一级条标题,3前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4管理要求 2

4.1系统建设管理 2

4.2系统运维管理 3

4.3管理制度要求 5

4.4管理机构要求 5

4.5人员管理要求 6

附录（资料性附录） 7

参考文献 8

前??言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。

本标准主要起草单位：中国电子技术标准化研究院、软件与集成电路促进中心、工业和信息化部电子第五研究所、深圳赛西信息技术有限公司、北京赛西科技发展有限公司、西安电子科技大学、北京工业大学

本标准主要起草人：姚相振、刘贤刚、范科峰、高林、杨建军、唐一鸿、孙康健、刘龙庚、刘帅、李云婷、裴庆祺、杨震

办公信息系统安全可靠实施指南

范围

本标准规定了办公信息系统安全可靠的管理要求，适用于指导党政部门的办公信息系统的建设和管理。

本标准适用于指导党政部门的办公信息系统建设，包括系统设计、产品采购、系统集成等。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

《信息安全技术办公信息系统安全可靠基本技术要求》

《信息安全技术办公信息系统安全可靠测试要求》

术语和定义

《信息安全技术办公信息系统安全可靠基本技术要求》界定的术语和定义适用于本标准。

管理要求

系统建设管理

方案设计

方案设计应满足以下要求：

业主单位指定或授权专门的部门,根据办公信息系统建设原则和建设需求，编制建设的总体规划、技术框架和详细设计方案，制定建设工作计划和管理制度，并形成配套文件；

应组织相关部门和专家对建设中采用的总体规划、技术框架、详细设计方案等相关配套文件的合理性和科学性进行论证，并且经过业主单位批准后，才能正式实施。

产品采购和使用

产品采购和使用应满足以下要求：

应根据办公信息系统建设原则和建设需求选择基础设施、设备、软硬件产品等，可预先对产品进行选型测试；

产品选择应依据以下基本要求：

应符合《信息安全技术办公信息系统安全可靠技术要求》中针对各产品的技术要求；

应依据《信息安全技术办公信息系统安全可靠测试要求》由产品厂商、第三方测试机构、用户共同进行测试，并由第三方测试机构出具相应证明文件；

相关产品厂商应承诺不私自收集用户信息；对掌握的用户信息进行有效保护，不在境外存储或处理掌握的用户信息；

相关产品厂商应作出在售后服务中能够提供原厂服务的承诺；

应确保密码产品采购和使用符合国家密码主管部门的要求；

应指定或授权专门的部门负责产品的采购；

产品使用时需遵守相关国家部门或单位规定。

自行软件开发

在系统建设过程中，业主单位根据需求，自行组织软件开发，应满足以下要求：

应制定软件开发管理制度，明确软件设计、开发、测试、验收过程的控制方法和人员行为准则；

应制定软件设计和开发的相关文档，包括软件设计文件、源代码、测试文档、使用手册和维护手册等。

外包软件开发

在系统建设过程中，业主单位根据需求，外包软件开发，应满足以下要求：

应要求开发单位提供软件源代码，并提供需求分析说明书、软件设计文件、软件使用手册、软件源代码说明文档等；

软件交付前应委托第三方测试机构依据开发要求的技术指标，对软件功能和性能等进行验收测试，并检测源代码中可能存在的恶意代码。

工程实施