ImageVerifierCode 换一换
格式:DOCX , 页数:14 ,大小:17.86KB ,
资源ID:296048     下载积分:8.98 金币    免费下载
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.aqrzj.com/docdown/296048.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(计算机和信息系统安全保密管理办法.docx)为本站会员(一米阳光)主动上传,安全人之家仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知安全人之家(发送邮件至316976779@qq.com或直接QQ联系客服),我们立即给予删除!

计算机和信息系统安全保密管理办法.docx

1、计算机和信息系统安全保密管理办法第一章总则第一条为确保公司计算机和信息系统的运行安全,确保国家秘密安全,根据国家有关规定和要求,结合工作实际情况,制定本办法。第二条公司计算机和信息系统安全保密工作遵循“积极防范、突出重点、依法管理”的方针,切实加强领导,明确管理职责,落实制度措施,强化技术防范,不断提高信息安全保障能力和水平。第二章组织机构与职责第三条计算机和信息系统安全保密管理工作贯彻“谁主管,谁负责”、“谁使用,谁负责”的原则,实行统一领导,分级管理,分工负责,有效监督。第四条保密委员会全面负责计算机和信息系统安全保密工作的组织领导。主要职责是:(一)审订计算机和信息系统安全保密建设规划、

2、方案;(二)研究解决计算机和信息系统安全保密工作中的重大事项和问题;(三)对发生计算机和信息系统泄密事件及严重违规、违纪行为做出处理决定。第五条保密管理部门负责计算机和信息系统的安全保密指导、监督和检查。主要职责是:(一)指导计算机和信息系统安全保密建设规划、方案的编制及实施工作;(二)监督计算机和信息系统安全保密管理制度、措施的落实;(三)组织开展计算机和信息系统安全保密专项检查和技术培训;(四)参与计算机和信息系统安全保密的风险评估、分析及安全保密策略的制定工作。第六条信息化管理部门负责计算机和信息系统的安全保密管理工作。主要职责是:(一)负责计算机和信息系统安全保密建设规划、方案、制度的

3、制订和实施;(二)负责计算机和信息系统安全保密技术措施的落实及运行维护管理;(三)负责建立、管理信息设备台帐;(四)负责计算机和信息系统安全保密策略的制定、调整、更新和实施;(五)定期组织开展风险评估、风险分析,提出相应的安全措施建议,并编制安全保密评估报告;(六)开展计算机和信息系统安全保密技术检查工作;(七)涉及计算机和信息系统有关事项的审查、审批;(八)计算机和信息系统安全保密的日常管理工作。第七条公司应结合工作实际设定涉密计算机和信息系统的系统管理员、安全保密管理员、安全审计员,分别负责涉密计算机和信息系统的运行、安全保密和安全审计工作。“三员”的权限设置应当相互独立、相互制约,安全保

4、密管理员与安全审计员不得由一人兼任。没有涉密信息系统,只使用单台涉密计算机的单位,应当配备安全保密管理员。第八条涉密计算机和信息系统管理人员应当符合以下要求:(一)符合国家及集团公司对涉密人员的要求;(二)熟悉计算机和信息系统各项安全保密法律、法规和标准;(三)熟练掌握有关专业知识和业务技能;(四)通过国家有关部门的上岗培训,并获得上岗资格。第三章涉密信息系统的建设管理第九条建设涉密信息系统必须依照国家有关规定、标准和规范进行,安全保密设施必须与涉密信息系统同步规划、同步建设、同步运行。第十条建设涉密信息系统,应当在方案设计前,由保密委员会根据所建系统拟涉及国家秘密的最高密级确定保护等级。第十

5、一条涉密信息系统建设方案的设计应当选择具有相应涉密资质的单位承担,建设方案按照建设系统的对应密级进行定密和管理。建设方案完成后,由保密办报请上级保密管理部门组织评审并备案。第十二条涉密信息系统建设过程中,必须采取严格的安全保密管理措施。系统集成、综合布线、系统服务、系统咨询、软件开发、工程监理等,应当选择具有相应资质的单位承担,并明确提出保密要求,签订保密协议。涉及国家秘密的工程资料应当根据需要控制发放,并做出登记。工程完工后,应当按登记如数收回。施工现场应当采取措施,禁止无关人员进入。第十三条涉密信息系统所采用的安全保密产品,必须选用通过国家相关主管部门授权测评机构检测合格的产品,并应当查验

6、产品合格证书、产品检测报告中所描述的适用范围及其有效期。第十四条涉密信息系统的测评工作统一由集团公司保密办委托国家涉密信息系统测评中心兵器分中心实施。第十五条涉密信息系统经测评完成,取得涉密信息系统检测评估报告后,由上级保密管理部门向集团公司保密办正式提交涉及国家秘密的信息系统投入使用申请书,并经集团公司保密办审核批准后,报相关保密行政管理部门审批,领取涉及国家秘密的信息系统使用许可证。第十六条新建涉密信息系统在投入运行前,应当经地方保密工作部门审批,在未取得涉及国家秘密的信息系统使用许可证前,不得投入使用。在正式运行之前,不得存储和处理国家秘密信息。第十七条涉密信息系统在设计、评审、施工及验收过程中发生失泄密事件或因有关工程信息资料泄露导致涉密信息系统防护措施失效、削弱的,属于建设单位责任的,由建设单位承担;属于其他环节责任的,由相关环节负责人负责。第四章信息设备台帐与标识管理第十八条信息化管理部门应当根据实际,建立信息设备总台帐,内设机构或部门应当相应建立二级台帐。信息设备台帐可按以下类别分类:(一)计算机,包括服务器、用户终端;(二)网络设备和外部设备,包括交换机、路由器、网关、

copyright@ 2010-2024 安全人之家版权所有

经营许可证编号:冀ICP备2022015913号-6