ICS35040

L80.

中華人民共和國國家標準

GB/T37094—2018

信息安全技術

辦公信息系統安全管理要求

Informationsecuritytechnology—Securitymanagementrequirementsfor

officeinformationsystems

2018-12-28發布2019-07-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T37094—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

管理要求

4…………………1

建設管理

4.1……………1

方案設計

4.1.1………………………1

產品采購和使用

4.1.2………………1

軟件開發

4.1.3………………………2

工程實施

4.1.4………………………2

測試驗收

4.1.5………………………2

系統交付

4.1.6………………………2

服務商選擇

4.1.7……………………3

系統運維管理

4.2………………………3

環境管理

4.2.1………………………3

資產管理

4.2.2………………………3

設備管理

4.2.3………………………3

監控管理

4.2.4………………………3

安全管理

4.2.5………………………4

變更管理

4.2.6………………………4

備份與恢復管理

4.2.7………………5

應急響應管理

4.2.8…………………5

維修和報廢管理

4.2.9………………5

制度管理

4.3……………5

管理制度

4.3.1………………………5

管理機構

4.3.2………………………6

人員管理

4.3.3………………………6

外包管理

4.4……………7

GB/T37094—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位中國電子技術標準化研究院軟件與集成電路促進中心深圳賽西信息技術

:、、

有限公司工業和信息化部電子第五研究所北京賽西科技發展有限公司中國交通通信信息中心西安

、、、、

電子科技大學北京工業大學

、。

本標準主要起草人姚相振劉賢剛范科峰高林楊建軍戴明唐一鴻畢思文葉潤國許東陽

:、、、、、、、、、、

龔潔中孫康健劉龍庚劉帥王莉李云婷裴慶祺楊震

、、、、、、、。

Ⅰ

GB/T37094—2018

信息安全技術

辦公信息系統安全管理要求

1范圍

本標準規定了辦公信息系統的建設管理系統運維管理制度管理和外包管理方面的要求

、、。

本標準適用于指導黨政部門的辦公信息系統安全管理工作涉密辦公信息系統的建設管理依據相

,

關國家保密法規和標準要求實施

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術術語

GB/T25069—2010

信息安全技術政府部門信息技術服務外包信息安全管理規范

GB/T32926—2016

信息安全技術辦公信息系統安全基本技術要求

GB/T37095—2018

信息安全技術辦公信息系統安全測試規范

GB/T37096—2018

3術語和定義

和界定的術語和定義適用于本文件

GB/T25069—2010GB/T37095—2018。

4管理要求

41建設管理

.

411方案設計

..

方案設計要求如下

:

業主單位指定或授權專門的部門根據辦公信息系統建設原則和建設需求編制建設的總體

a),,

規劃技術框架和詳細設計方案制定建設工作計劃和管理制度并形成配套文件

、,