ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T37094-2018 信息安全技术 办公信息系统安全管理要求 Information security technology-Security management requirements for office information systems 2018-12-28发布 2019-07-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 37094-2018 目 次 前言 工 1范围 2规范性引用文件 3术语和定义 1 4管理要求 1 4.1建设管理 4.1.1方案设计 1 4.1.2产品采购和使用 1 4.1.3软件开发 2 4.1.4工程实施 2 4.1.5测试验收 .2 4.1.6系统交付 .2 4.1.7服务商选择 .3 4.2系统运维管理 3 4.2.1环境管理 4.2.2 资产管理 3 4.2.3设备管理 3 4.2.4监控管理 3 4.2.5 安全管理 .4 4.2.6变更管理 .4 4.2.7备份与恢复管理 5 4.2.8应急响应管理 . 5 4.2.9维修和报废管理 5 4.3制度管理 5 4.3.1管理制度 4.3.2管理机构 6 4.3.3人员管理 ....6 4.4外包管理 7 GB/T37094-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准主要起草单位:中国电子技术标准化研究院、软件与集成电路促进中心、深圳赛西信息技术 有限公司、工业和信息化部电子第五研究所、北京赛西科技发展有限公司、中国交通通信信息中心、西安 电子科技大学、北京工业大学. 本标准主要起草人:姚相振、刘贤刚、范科峰、高林、杨建军、戴明、唐一鸿、毕思文、叶润国、许东阳、 龚洁中、孙康健、刘龙庚、刘帅、王莉、李云婷、裴庆祺、杨震. I ...