信息安全技术 办公信息系统安全管理要求 GBT 37094-2018.pdf

GB/T37094-2018信息安全技术办公信息系统安全管理要求1范围本标淮规定了办公信息系统的建设管理、系统运维管理、制度管理和外包管理方面的要求。本标准适用于指导党政部门的办公信息系统安全管理工作，涉密办公信息系统的建设管理依据相关国家保密法规和标准要求实施。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069一2010信息安全技术术语GB/T32926一2016信息安全技术政府部门信息技术服务外包信息安全管理规范GB/T37095一2018信息安全技术办公信息系统安全基本技术要求GB/T37096一2018信息安全技术办公信息系统安全测试规范3术语和定义GB/T25069一2010和GB/T37095一2018界定的术语和定义适用于本文件。4管理要求4.1建设管理4.1.1方案设计方案设计要求如下：)业主单位指定或授权专门的部门，根据办公信息系统建设原则和建设需求，编制建设的总体规划、技术框架和详细设计方案，制定建设工作计划和管理制度，并形成配套文件：b)应组织相关部门和专家对建设中采用的总体规划、技术框架、详细设计方案等相关配套文件的合理性和科学性进行论证，并且经过业主单位批准后，才能正式实施。4.1.2产品采购和使用产品采购和使用要求如下：)应根据办公信息系统建设原则和建设需求选择基础设施、设备、软硬件产品等，可预先对产品进行选型测试：b)产品选择应依据以下基本要求：1