计算机和信息系统安全保密管理办法文档格式.doc

上传人:b****2 文档编号:13317701 上传时间:2022-10-09 格式:DOC 页数:21 大小:148KB
下载 相关 举报
计算机和信息系统安全保密管理办法文档格式.doc_第1页
第1页 / 共21页
计算机和信息系统安全保密管理办法文档格式.doc_第2页
第2页 / 共21页
计算机和信息系统安全保密管理办法文档格式.doc_第3页
第3页 / 共21页
计算机和信息系统安全保密管理办法文档格式.doc_第4页
第4页 / 共21页
计算机和信息系统安全保密管理办法文档格式.doc_第5页
第5页 / 共21页
点击查看更多>>
下载资源
资源描述

计算机和信息系统安全保密管理办法文档格式.doc

《计算机和信息系统安全保密管理办法文档格式.doc》由会员分享,可在线阅读,更多相关《计算机和信息系统安全保密管理办法文档格式.doc(21页珍藏版)》请在冰豆网上搜索。

计算机和信息系统安全保密管理办法文档格式.doc

(一)指导计算机和信息系统安全保密建设规划、方案的编制及实施工作;

(二)监督计算机和信息系统安全保密管理制度、措施的落实;

(三)组织开展计算机和信息系统安全保密专项检查和技术培训;

(四)参与计算机和信息系统安全保密的风险评估、分析及安全保密策略的制定工作。

第六条信息化管理部门负责计算机和信息系统的安全保密管理工作。

(一)负责计算机和信息系统安全保密建设规划、方案、制度的制订和实施;

(二)负责计算机和信息系统安全保密技术措施的落实及运行维护管理;

(三)负责建立、管理信息设备台帐;

(四)负责计算机和信息系统安全保密策略的制定、调整、更新和实施;

(五)定期组织开展风险评估、风险分析,提出相应的安全措施建议,并编制安全保密评估报告;

(六)开展计算机和信息系统安全保密技术检查工作;

(七)涉及计算机和信息系统有关事项的审查、审批;

(八)计算机和信息系统安全保密的日常管理工作。

第七条公司应结合工作实际设定涉密计算机和信息系统的系统管理员、安全保密管理员、安全审计员,分别负责涉密计算机和信息系统的运行、安全保密和安全审计工作。

“三员”的权限设置应当相互独立、相互制约,安全保密管理员与安全审计员不得由一人兼任。

没有涉密信息系统,只使用单台涉密计算机的单位,应当配备安全保密管理员。

第八条涉密计算机和信息系统管理人员应当符合以下要求:

(一)符合国家及集团公司对涉密人员的要求;

(二)熟悉计算机和信息系统各项安全保密法律、法规和标准;

(三)熟练掌握有关专业知识和业务技能;

(四)通过国家有关部门的上岗培训,并获得上岗资格。

第三章涉密信息系统的建设管理

第九条建设涉密信息系统必须依照国家有关规定、标准和规范进行,安全保密设施必须与涉密信息系统同步规划、同步建设、同步运行。

第十条建设涉密信息系统,应当在方案设计前,由保密委员会根据所建系统拟涉及国家秘密的最高密级确定保护等级。

第十一条涉密信息系统建设方案的设计应当选择具有相应涉密资质的单位承担,建设方案按照建设系统的对应密级进行定密和管理。

建设方案完成后,由保密办报请上级保密管理部门组织评审并备案。

第十二条涉密信息系统建设过程中,必须采取严格的安全保密管理措施。

系统集成、综合布线、系统服务、系统咨询、软件开发、工程监理等,应当选择具有相应资质的单位承担,并明确提出保密要求,签订保密协议。

涉及国家秘密的工程资料应当根据需要控制发放,并做出登记。

工程完工后,应当按登记如数收回。

施工现场应当采取措施,禁止无关人员进入。

第十三条涉密信息系统所采用的安全保密产品,必须选用通过国家相关主管部门授权测评机构检测合格的产品,并应当查验产品合格证书、产品检测报告中所描述的适用范围及其有效期。

第十四条涉密信息系统的测评工作统一由集团公司保密办委托国家涉密信息系统测评中心兵器分中心实施。

第十五条涉密信息系统经测评完成,取得涉密信息系统检测评估报告后,由上级保密管理部门向集团公司保密办正式提交《涉及国家秘密的信息系统投入使用申请书》,并经集团公司保密办审核批准后,报相关保密行政管理部门审批,领取《涉及国家秘密的信息系统使用许可证》。

第十六条新建涉密信息系统在投入运行前,应当经地方保密工作部门审批,在未取得《涉及国家秘密的信息系统使用许可证》前,不得投入使用。

在正式运行之前,不得存储和处理国家秘密信息。

第十七条涉密信息系统在设计、评审、施工及验收过程中发生失泄密事件或因有关工程信息资料泄露导致涉密信息系统防护措施失效、削弱的,属于建设单位责任的,由建设单位承担;

属于其他环节责任的,由相关环节负责人负责。

第四章信息设备台帐与标识管理

第十八条信息化管理部门应当根据实际,建立信息设备总台帐,内设机构或部门应当相应建立二级台帐。

信息设备台帐可按以下类别分类:

(一)计算机,包括服务器、用户终端;

(二)网络设备和外部设备,包括交换机、路由器、网关、网闸、VPN设备、打印机、制图(绘图)机、扫描仪、光盘刻录机(外接式)等;

(三)安全保密产品,包括计算机病毒防护产品,密码产品及身份鉴别、访问控制、安全审计、入侵检测、边界防护和电磁泄漏发射防护等产品;

(四)移动存储介质。

第十九条各类台帐应当包括以下内容:

(一)计算机管理台帐:

部门、责任人、名称型号、密级或用途、操作系统安装日期、硬盘序列号、IP地址、MAC地址、使用情况等;

(二)网络设备和外部设备管理台帐:

部门、责任人、名称、型号、使用情况等;

(三)安全保密产品管理台帐:

责任人、名称、型号、检测证书名称和编号、购置时间、使用情况等;

(四)移动存储介质管理台帐:

部门、责任人、名称、编号、序列号、密级或用途、使用情况等。

第二十条信息设备台帐管理工作实行专人负责,动态管理,并建立、健全信息设备从配置到销毁全过程的报告、审批和定期核验机制,确保信息设备台帐能够适时、准确的反映信息设备的客观情况。

第二十一条公司应对信息设备进行标识管理。

设备标识由公司统一制作。

标识内容应与台帐信息的主要内容相符,并保持完好。

不得故意损毁、涂改、撕揭或擦除。

计算机和信息系统中的服务器、用户终端、外部设备、存储介质、安全保密产品等,应当根据其处理和存储信息的最高密级或主要用途进行标识。

标识应当粘贴在明显位置,并与涉密信息的存储部件相关联。

移动存储介质如无法粘贴标识的,可以采取不可擦除的方式标注。

第五章计算机和信息系统的保密管理

第二十二条计算机和信息系统的使用管理必须遵守如下规定:

(一)严禁使用涉密计算机和信息系统连接国际互联网或公共信息网络;

(二)严禁使用连接国际互联网或公共信息网络的计算机及其它非涉密计算机存储、处理涉密信息;

(三)严禁将涉密计算机接入内部非涉密网络。

第二十三条涉密信息系统经安全保密技术测评,并正式投入运行后,如发生下列变更事项时,应当及时报告上级保密管理部门和负责审批的保密行政管理部门:

(一)涉密等级;

(二)连接范围;

(三)环境设施;

(四)主要应用;

(五)安全保密责任管理单位。

由保密行政管理部门决定是否需要重新进行测评和审批。

第二十四条外部信息导入涉密计算机和信息系统的,应当通过中间转换机或经过国家相关部门批准的安全可靠的信息交换措施进行。

使用中间转换机转换信息的,中间转换机应当按涉密和非涉密分别设立,并严格按照相关标准的规定程序进行操作。

第二十五条涉及涉密计算机和信息系统的设备,应当由单位统一选配,统一安装,严格控制,规范使用。

第二十六条禁止在涉密计算机和信息系统中使用无线键盘、无线鼠标、无线网卡、无线路由器等具有无线功能的设备或产品。

第二十七条涉密计算机和信息系统应当根据其相应密级采取对应的身份鉴别、数字签名、访问控制、安全审计、信息加密、数据保护、介质管理、防违规外联等技术措施。

第二十八条涉密计算机和信息系统服务器、用户终端应当设置相关安全策略,设置原则是:

关闭全部共享、与应用无关的所有端口、服务、链接和系统授权。

第二十九条涉密计算机和信息系统应当采取计算机病毒防护措施,定期对计算机病毒与恶意代码防护措施进行查验,并及时更新计算机病毒与恶意代码样本库。

更新周期为:

涉密信息系统不超过3天,单台涉密计算机不超过15天。

第三十条各单位应建立统一的补丁程序分发安装机制,在补丁程序发布后3个月内及时安装,保证系统的安全性,对不能安装系统补丁程序的非正版操作系统,应当更换操作系统。

第三十一条下列事项必须报经信息化管理部门批准后由相关管理人员实施:

(一)因系统崩溃、操作系统损坏等原因需重新安装操作系统的;

(二)更改或清除涉密计算机和信息系统的移动存储介质及外部设备安装、使用等日志记录的;

(三)因工作需要对涉密计算机和信息系统安装、扩展、缩减、拆卸软硬件的;

(四)因工作需要卸载、修改涉密信息系统的安全技术程序、管理程序的。

第三十二条需经常安装的应用软件和软件工具,经信息化管理部门审批后,由系统管理员上传到指定的服务器或存储在一次性刻录光盘中,供涉密计算机和信息系统用户终端下载、安装使用。

第三十三条公司要加强对连接国际互联网计算机的管理和使用,应遵循以下原则:

(一)未经批准,不得擅自以任何方式连接国际互联网;

(二)公司集中使用的国际互联网计算机应当指定专人负责管理,分散使用的国际互联网计算机应当明确责任人,做好上网记录;

(三)应制定国际互联网信息发布管理制度,明确需要通过保密审查的信息范围和审查程序。

审查一般应由拟发布信息的业务主管部门负责,业务主管部门把握不准的,由保密管理部门审查,单位业务主管领导审批;

(四)公司应采取有效技术措施,对通过互联网或公共信息系统发送电子邮件等信息进行监控和记录。

第三十四条密码设备的使用和管理按照公司有关规定执行。

第六章便携式计算机和存储介质保密管理

第三十五条建立健全便携式计算机和移动存储介质的管理制度和措施,根据工作实际,采取集中管理,指定专人负责。

第三十六条涉密便携式计算机应当拆除具有无线联网功能(如无线网卡、蓝牙、红外等)的硬件模块,如无法进行拆除的,不得作为涉密计算机使用。

第三十七条携带涉密便携式计算机和移动存储介质外出,应当履行审批手续和领用前状态检查;

返还时,应当对外出使用情况进行技术检查。

第三十八条外出携带涉密便携式计算机和移动存储介质要确保安全,全程有效控制。

同时携带涉密便携式计算机和移动存储介质时,二者应分开保管。

第三十九条不得使用低密级便携式计算机和移动存储介质存储、处理高密级信息;

不得在低密级计算机上使用高密级移动存储介质。

第四十条在涉密计算机和信息系统内使用的存储介质应当采取有效的技术控制措施,确保未经授权的移动存储介质不能在涉密计算机和信息系统中使用。

第四十一条在使用便携式计算机和移动存储介质时不得有下列行为:

(一)在非涉密便携式计算机和移动存储介质中存储、处理涉密信息的;

(二)涉密移动存储介质在非涉密计算机和信息系统中使用的;

(三)将非涉密和个人具有存储功能的介质和设备接入涉密计算机和信息系统的;

(四)私自携带涉密便携式计算机和移动存储介质外出的;

(五)移动存储介质在涉密计算机、信息系统和非涉密计算机、信息系统之间交叉使用的。

第四十二条涉密移动存储介质不得降为非涉密移动存储介质使用。

第七章信息安全保密管理

第四十三条涉密计算机和信息系统中的涉密信息应当标明密级,密级标识不得与正文分离。

标注方式应当遵行以下原则:

(一)处于起草、设计、编辑、修改过程中和已完成的电子文档、图表、图形、图像、数据等,只要内容涉及国家秘密,在首页应

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 初中教育 > 理化生

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1