还剩2页未读,继续阅读
文本内容:
涉密计算机信息系统安全管理制度为加强涉密计算机信息系统(以下简称涉密信息系统)的安全管理,确保数据信息、计算机网络和设备安全,特制定如下规定第一章管理机构第一条保密委组织处理重大安全违规、违纪及泄密事件;负责协调涉及多个部门的或综合性问题第二条办公室负责本信息安全保密管理工作,包括信息安全保密制度的落实和检查;负责涉密介质、口令文件的管理,对涉密人员进行安全保密教育第三条科技教育处负责本信息安全技术管理工作,包括涉密信息系统方案、应急方案制定与实施,日常工作检查;负责审阅系统安全报告第四条信息中心负责涉密信息系统的运行维护,提供技术保障包括系统维护、数据备份、设备、技术文档管理;制定安全策略,查看系统日志,提交系统安全报告第二章人员管理第五条岗位涉密信息系统安全管理工作的岗位安全负责人、安全管理员、保密员、系统管理员、文档管理员等人员必须具有政治可靠、思想进步、作风正派、技术合格等基本素质根据工作任务确定活动范围,严禁越范围使用权限第六条培训每半年对从事操作和维护信息系统的工作人员进行操作技能、保密知识培训,未经培训的人员不得上岗第七条签订保密合同参与涉密信息系统工作的人员,应与所在单位保密委签订保密合同第八条调离对调离人员,应交回所有钥匙及证件,退还全部技术手册、软件及有关资料,更换系统口令第九条考核组织人事部门年终组织对涉密信息系统的所有工作人员进行考核经考核不合格者应及时调离岗位,不得让其再接触系统第三章软件管理软件管理的范围包括操作系统、数据库、应用软件、防病毒软件的使用、维护、更新第十条软件的安装和使用涉密信息系统所使用的操作系统、应用软件、数据库、安全软件必须是正版软件,严禁使用盗版软件软件安装后,须进行安全性测试,重新审查系统安全状态,必要时对安全策略进行调整第十一条软件的登记和保管软件安装或更新后,新旧版本均须登记造册,由文档管理员负责保管操作系统、应用系统软件介质应做好备份,一份交保密室保存,一份由信息中心保存第十二条日志审查操作系统和数据库以及安全软件由系统管理员负责维护,定期进行审计、安全漏洞扫描,分析与安全有关的事件,堵塞安全漏洞,并做好记录处理秘密级、机密级信息的系统审查周期不得长于一个月第十三条软件的防病毒管理计算机必须安装经国家安全部门认可的防、杀病毒软件产品病毒代码库更新周期为小时发现病毒后立即使用防病毒软件等工具进行控制,并详细记录4第四章设备管理设备管理范围包括的网络设备、安全设备、密码设备、计算机第十四条设备环境涉密信息系统应与其它网络实行严格的物理隔离,主要网络设备、服务器、信息安全设备(防火墙、)应放置在具有一定防灾能力的屏蔽机柜内IDS第十五条设备安装安全设备(防火墙、入侵检测)均应在测试环境下经过连续小时以上的单72机运行测试和联机小时的应用系统兼容性运行测试测试通过方可正式运行48第十六条设备管理涉密信息系统所涉及的网络设备、安全设备、计算机设备由负责管理设备管理参见《计算机系统管理办法》涉密信息系统所涉及的密码设备(加密机用户卡、数字证书)由保密IC USB员负责第十七条设备维修系统应建立满足正常运行最低要求的易损件的备件库安全设备维修时应有安全管理员在场,并由国家保密指定的资质合格的维修单位负责维修设备达到规定的使用期限或因严重故障不能恢复时,应由对设备进行鉴定,科技教育处提出处理意见,由资产管理部门批准后方能送国家保密指定的单位进行报废处理第五章介质管理涉密介质包括软盘、磁带、硬盘、光盘涉密介质的管理应严格按照《中共中央保密委员会办公室、国家保密关于国家秘密载体保密管理的规定》执行第十八条涉密介质的管理部门及要求涉密介质由保密室负责按照同密级纸质文件的要求进行管理涉密介质根据其中信息的最高密级决定介质的密级涉密系统必须使用由保密室签发标识的介质涉密介质不得挪作它用发现涉密介质失窃应立即向主管部门报告,并及时查处第十九条涉密介质登记和借用新购置或系统生成的介质应造册登记涉密人员需要借用涉密介质时,应填写申请表,报办公室主管领导审批使用归还时,应检验并消除其上的涉密信息,并做好登记工作第二十条涉密介质的复制和销毁涉密介质根据需要定期复制备份涉密介质的销毁须报办公室主管领导审批介质销毁前,需要清除介质上的信息,并做好销毁记录第六章信息管理第二条口令管理H—口令的长度根据访问等级确定,涉及国家机密级信息的口令不应少于十个字符(或五个汉字),更换周期不得长于一周口令表必须备份严禁将口令记载在不保密的媒介物上,或贴在终端上输入的口令字不应显示在显示终端上.第二十二条涉密信息涉密信息应严格按照有关规定划分密级,对涉密信息的密级进行标识,并根据需要设定保密期限涉密信息系统必须采取身份认证、访问控制、审计跟踪、防电磁辐射等技术防范措施第二十三条涉密信息传输涉密信息应当加密传输,使用的加密措施必须经过国家保密批准,并且与所保护的信息密级一致第二十四条数据备份与恢复管理系统管理员负责系统的数据备份及灾难恢复,应制定系统数据备份计划及灾难恢复方案,并做好备份记录工作第七章其他第二十五条技术文档技术文档是指涉密信息系统的设计方案、实施方案、地址分配表及有关系统IP配置文件借阅、复制技术文档要履行相应的手续对报废的技术文档,要有严格的销毁的措施第二十六条机房机房管理参见《计算机信息系统管理办法》第二十七条应急制度机房实行小时手机、电话值班制度,机房人员在接到远程报警电话后,应24立即奔赴现场查看按事件程度,启动不同预案湖南交通工程学院信息中心汇编年月日2021122。