返回
单位信息安全保障制度及管理办法

单位信息安全保障制度及管理办法

ID:41327799

大小:45.01 KB

页数:10页

时间:2019-08-22

单位信息安全保障制度及管理办法_第1页
单位信息安全保障制度及管理办法_第2页
单位信息安全保障制度及管理办法_第3页
单位信息安全保障制度及管理办法_第4页
单位信息安全保障制度及管理办法_第5页
资源描述:

《单位信息安全保障制度及管理办法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、单位信息安全保障制度及管理办法第一章 总则第一条*******计算机信息系统是全县农村信用社发展各项业务的核心技术手段,为了保护计算机网络系统的安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。  第二条本办法所称的计算机信息系统,是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的,按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。  第三条本办法下列用语的含义。计算机信息系统安全是指计算机信息系统的硬件、软件、网络和数据的安全必须

2、受到保护,不因自然的和人为的原因而遭到破坏、更改和丢失,以保证计算机信息系统能连续正常运行。  计算机信息系统保密是指对涉及*******商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定、自有知识产权产品等资料、信息保守秘密,包括利用密码技术对信息进行加密处理,防止信息非法泄露,保障*******的利益。  第四条 10计算机信息系统的安全保密,指保障计算机、数据信息网络及其相关的和配套的设备、设施的安全,保障运行环境(机房)的安全,保障信息的安全,保障计算机和网络功能的正常发挥,防止工

3、作或政治因素造成的失密、泄密,防止人为或自然灾害等造成的破坏,以及防止利用计算机犯罪等。  第五条*******计算机网络系统安全领导小组(以下简称“计算机安全领导小组”)的领导下,科技部门按相关管理规定,负责计算机信息系统安全保密工作。  第六条 *******(以下简称“***”)各部室必须指定专人负责本部门有关信息系统的安全保密工作,其主要职责是:(一)定期向***保密委报告安全保密工作情况;(二)督促本部门安全保密措施的贯彻执行;(三)组织安全保密检查;(四)进行安全保密教育。  第七条任何单位和个人,不得利用计算机网

4、络系统从事或危害农村信用社利益的活动,不得危害计算机网络系统的安全。第二章计算机及网络系统  第八条设备选型、购置须经充分论证,做好验收,对密钥、密码、参数等信息应做好接交保管,网络设备要特别关注其保密性能。  第九条购入的计算机网络安全设备,必须经国家有关部门进行安全、保密认证,系统运行期间,不得随意更改其系统配置。  第十条 10建立常规硬件系统维护管理制度,保持维护计算机和网络设备、工具和资料处于良好状态,备件应有库存帐,可随时查阅,并根据具体情况补充和更新。防止重大事故,应有应急处理的措施。  第十一条各级操作人员必须

5、进行必要的安全保密培训,在职责范围内严格按相关操作规程进行操作。  第十二条 应用系统软件、数据应有备份;有故障时能及时采取措施进行处理,并应对工作人员定期进行训练和演习。  第十三条 应用系统在设计上严格控制涉密文件信息查询、检索的人员范围,严格管理用户使用权限。系统软硬件一经安装、调试、正式运行,各部(室)、***、**未经***科技部门许可,不得自行对其更改配置。  第十四条制定设备、软件管理细则,应用软件开发要严格按照有关规定执行。  第十五条计算机操作(或应用)系统版本的更新、升级须拟出方案,应用系统须经过严测试,凭

6、更新、升级方案和测试报告,经科技部门负责人批准后由系统维护人员进行,应用系统的文档资料,无关人员一律不得查阅。  第十六条传输秘密以上级别的信息时,通信两端设备需在相应安全环境中,对所传输数据,要采取加密措施。第三章介质、资料的管理  第十七条 10应用系统使用、产生的介质(磁性存储介质、电子存储介质、光存储介质等)或资料(纸质文档、电子文档、程序等)要按其重要性进行分类,对存放有关键或重要数据的介质和资料,应复制必要的份数,并分别存放在不同的安全地方,建立严格的保密保管制度。  第十八条保留在机房内的介质或资料,应为系统有效

7、运行所必需的最少数量,除此之外,不应保留在机房内。  第十九条存放介质、资料的库房,必须设有防火、防潮、防高温、防震、防电磁场、防静电及防盗等的设施。  第二十条 介质(资料)库,应设专人负责登记保管,未经批准,不得向第三方提供。  第二十一条系统内有关人员在使用介质(资料)期间,应严格按国家相关保密规定进行控制,不得转借或复制,需要使用或复制的须经相关领导批准。  第二十二条库房保管人对所有介质(资料)应定期检查,根据介质的安全保存期限,及时更新复制。损坏、废弃或过期的介质(资料)应由专人负责处理,秘密级以上的介质(资料)在

8、超过保密期或废弃不用时,要及时销毁。  第二十三条 机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据,应及时销毁废弃的打印纸。第四章 计算机及网络系统的环境  第二十四条 机房环境的选择,应符合国家标准GB288710《计算机站场地技术

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。