ICS35.040 L80 GB 中华人民共和国国家标准 GB/T32925-2016 信息安全技术政府联网计算机终端 安全管理基本要求 Information security technology-Basic security requirements for networked puter terminal of government 2016-08-29发布 2017-03-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T32925—2016 目 次 前言 引言 1范围 ..1 2规范性引用文件 1 3术语和定义 1 4缩略语 5计算机终端安全总体要求 1 5.1安全策略制定 1 5.2安全防护要求 2 5.3文件管理要求 2 6人员管理要求 2 6.1角色和贵任 2 6.2岗位管理与培训 2 6.3临时访问人员管理 2 7资产管理要求 3 7.1采购 .3 7.2登记与使用维护 3 7.3报废与停用 3 8软件管理要求 3 8.1软件安装 3 8.2操作系统配置管理 4 8.3应用软件配置管理 4 8.3.1网页浏览器 4 8.3.2邮件客户端软件系统 4 8.3.3文档编辑软件 8.4安全防护软件配置管理 5 9接入安全要求 5 9.1网络接人 5 9.2介质接人 5 10运行安全要求 5 10.1统一管理 5 10.2监控审计 10.2.1操作系统审计 5 10.2.2流量监控 .6 10.2.3软件漏洞扫描 6 I GB/T32925-2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由工业和信息化部提出. 本标准由全国信息安全标准化技术委员会(SAC/TC260)归口. 本标推起草单位:北京信息安全测评中心、国家计算机网络应急技术处理协调中心、中国科学院软 件研究所、中国铁路总公司运输局信息化部、黑龙江省信息安全测评中心、北京市石景山区经济和信息 化委员会、北京朋创天地科技有限公司、黄山市委市政府信息办公室、北京市统计局计算中心. 本标准主要起草人:刘海峰、钱秀槟、王春佳、赵章界、张晓梅、梁博、李晨肠、贺海、孙永生、舒敏、 苏璞睿、刘刚、黄俊强、王燕春、李晓勇、曹卫东、王晓路、强倩、王希忠、宋超臣、卢跃庆、史蓉. ...
GB/T 32925-2016 信息安全技术 政府联网计算机终端安全管理基本要求.pdf
