信息安全技术-政府部门信息安全管理基本要求.doc

:..ICS —XXXX     信息安全技术政府部门信息安全管理指南Informationsecuritytechniques–Basicrequirementsofinformationsecurityfornationaldepartment点击此处添加与国际标准一致性程度的标识征求意见稿(本稿完成日期:)在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上XXXX-XX-XX发布XXXX-XX-XX实施GB/TXXXX-XXXX目  次HYPERLINK\l"_Toc"前言 IIHYPERLINK\l"_Toc"引言 IIIHYPERLINK\l"_Toc"1 范围 1HYPERLINK\l"_Toc"2 规范性引用文件 1HYPERLINK\l"_Toc"3 信息安全组织管理 1HYPERLINK\l"_Toc"4 日常信息安全管理 1HYPERLINK\l"_Toc" 基本要求 1HYPERLINK\l"_Toc" 人员管理 1HYPERLINK\l"_Toc" 资产管理 2HYPERLINK\l"_Toc" 采购管理 2HYPERLINK\l"_Toc" 外包管理 2HYPERLINK\l"_Toc" 经费保障 2HYPERLINK\l"_Toc"5 信息安全防护管理 3HYPERLINK\l"_Toc" 基本要求 3HYPERLINK\l"_Toc" 网络边界防护管理 3HYPERLINK\l"_Toc" 信息系统防护管理 3HYPERLINK\l"_Toc" 门户网站防护管理 3HYPERLINK\l"_Toc" 电子邮件防护管理 3HYPERLINK\l"_Toc" 终端计算机防护管理 4HYPERLINK\l"_Toc" 存储介质防护管理 4HYPERLINK\l"_Toc"6 信息安全应急管理 4HYPERLINK\l"_Toc"7 信息安全教育培训 4HYPERLINK\l"_Toc"8 信息安全检查 5HYPERLINK\l"_Toc"参考文献 6前  言本标准按照GB/-2009的规则起草。本标准由全国信息安全标准化技术委员会提出并归口。本标准主要起草单位:工业和信息化部信息安全协调司、中国电子技术标准化研究所本标准主要起草人:引  言本标准规范的编制主要是为指导各级政府部门的信息安全管理工作以及信息安全检查工作,保障政府机关各部门各单位信息和信息系统的安全。GB/TXXXXX—XXXX信息安全技术政府部门信息安全管理指南1 范围本标准规定了政府部门信息安全管理基本要求,用于指导各级政府部门的信息安全管理工作。本标准中涉及保密工作的,按照保密法规和标准执行;涉及密码工作的,按照国家密码管理规定执行。本标准适用于中央、地方各级政府部门,其他单位可以参考使用。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T20984-2007信息安