公证是一项重要的法律服务，公证机构在履行公证职责的过程中，需要处理大量的敏感信息，如个人身份信息、财产信息等。因此，公证机构的信息安全管理至关重要。为了规范公证机构的信息安全管理，保障公证机构信息安全，提高公证服务质量和公证机构的社会信誉度，本标准制定了以下要求：

1. 基本要求
公证机构应建立健全信息安全管理制度，明确信息安全管理的责任和权限，制定信息安全管理规章制度，加强信息安全培训和宣传，确保信息安全管理的有效实施。

2. 信息安全技术措施
公证机构应采取必要的技术措施，保障信息系统的安全运行。具体措施包括但不限于：网络安全防护、数据备份和恢复、身份认证和访问控制、加密技术、安全审计和监控等。

3. 信息安全事件的处理要求
公证机构应建立健全信息安全事件的处理机制，及时发现、报告和处理信息安全事件，保障信息安全事件的追溯和溯源，防止信息安全事件的扩散和影响。

相关标准
GB/T 22239-2019 信息安全技术 个人信息安全规范
GB/T 35273-2017 信息安全技术 信息安全等级保护评定指南
GB/T 28448-2019 信息安全技术 云计算安全基础设施服务规范
GB/T 31168-2014 信息安全技术 信息安全管理体系要求
GB/T 32918-2016 信息安全技术 云计算安全基础设施服务等级评定指南