政府部门作为国家机关的重要组成部分，承担着重要的行政、立法、司法和管理职责，其信息系统的安全性、可靠性和稳定性对国家安全和社会稳定具有重要意义。为了保障政府部门信息系统的安全，防范信息泄露、破坏和篡改等安全事件的发生，国家标准化管理委员会发布了《信息安全技术 政府部门信息安全管理基本要求》（以下简称《标准》）。

《标准》主要包括以下内容：

1.政府部门信息安全管理的基本要求

政府部门应当建立健全信息安全管理制度，明确信息安全管理的目标、原则和职责，制定信息安全管理规章制度和操作规程，加强信息安全管理的监督和评估，确保信息安全管理的有效实施。

2.信息安全管理体系的要求

政府部门应当建立信息安全管理体系，包括信息安全管理组织、信息安全管理人员、信息安全管理设施、信息安全管理技术和信息安全管理安全保障等要素，确保信息安全管理的全面、系统和持续实施。

3.信息安全管理的组织、人员和设施要求

政府部门应当建立信息安全管理组织，明确信息安全管理的职责和权限，配备专职或兼职的信息安全管理人员，建立信息安全管理设施，包括信息安全管理机房、信息安全管理网络、信息安全管理设备等，确保信息安全管理的有效实施。

4.信息安全管理的技术要求

政府部门应当采取有效的技术措施，保障信息系统的安全性、可靠性和稳定性，包括信息系统的安全设计、安全开发、安全测试、安全运维等方面的要求，确保信息系统的安全性和可靠性。

5.信息安全管理的安全保障要求

政府部门应当建立信息安全保障体系，包括信息安全事件的应急响应、信息安全事件的处置、信息安全事件的调查和信息安全事件的报告等方面的要求，确保信息安全事件的及时、有效和规范处理。

总之，《标准》的发布，为政府部门信息安全管理提供了基本的规范和指导，有助于提高政府部门信息系统的安全性、可靠性和稳定性，保障国家安全和社会稳定。

相关标准
GB/T 22239-2008 信息安全技术 信息安全等级保护基本要求

GB/T 22080-2008 信息安全技术 信息安全管理指南

GB/T 25070-2010 信息安全技术 信息安全管理体系要求

GB/T 28448-2012 信息安全技术 信息安全管理评估指南

GB/T 31139-2014 信息安全技术 信息安全管理规范