安全管理软件系统安全规范VIP免费

一、弓 I 言1. 1 目的随着计算机应用的广泛普及,计算机平安已成为衡量计算机系统性能的一个重 要指标.计算机系统平安包含两局部内容,一是保证系统正常运行,预防各种非成心的 错误与损坏；二是预防系统及数据被非法利用或破坏.两者虽有很大不同,但 又相互联系,无论从治理上还是从技术上都难以截然分开,因此,计算机系统 平安是一个综合性的系统工程.本标准对涉及计算机系统安、全的各主要环节做了具体的说明,以便计算机系 统的设计、安装、运行及监察部门有一个衡量系统平安的依据.2. 2 范围本标准是一份指导性文件,适用于国家各部门的计算机系统.在弓 1 用本标准时,要根据各单位的实际情况,选择适当的范围,不强求全面 采用.二、平安组织与治理2.1 平安机构2. 1. 1 单位最高领导必须主管计算机平安工作.2. 1. 2 建立平安组织：2. 1. 2. 1 平安组织由单位主要领导人领导,不能隶属于计算机运行或应用部 门.2. 1. 2. 2 平安组织由治理、系统分析、软件、硬件、保卫、审计、人事、通 信等有关方面人员组成.3. 1. 2. 3 平安负责人负责平安组织的具体工作.2. 1. 2.4 平安组织的任务是根据本单位的实际情况定期做风险分析,提出相 应的对策并监督实施.2. 1. 3 平安负责人制：2. 1. 3. I 确定平安负责人对本单位的计算机平安负全部责任.2. 1. 3. 2 只有平安负责人或其指定的专人才有权存取和修改系统授权表及系 统特权口令.2. 1. 3. 3 平安负责人要审阅每天的违章报告,限制台操作记录、系统日志、 系统报警记录、系统活动统计、警卫报告、加班报表及其他与平安有关的材料.2. 1. 3. 4 平安负责人负责制定平安培训方案.2. 1. 3. 5 假设终端分布在不同地点,那么各地都应有地区平安负责人,可设专职, 也可以兼任,并接受中央平安负责人的领导.2. 1. 3. 6 各部门发现违章行为,应向中央平安负责人报告,系统中发现违章 行为要通知各地有关平安负责人.2.1.4 计算机系统的建设应与计算机平安工作同步进行.2. 2 人事治理1.1.12. 1 人员审查：必须根据计算机系统所定的密级确定审查标准.如：处理机 要信息的系统,接触系统的所有工作人员必须按机要人员的标准进行审查.1.1.2关键岗位的人选.如：系统分析员,不仅要有严格的政审,还要考虑其 现实表现、工作态度、道德修养和业务水平等方面.尽可能保证这局部人员安 全可靠.1.1.3所有工作人员除进行业务培训外,还必须进行相应的计算机平安课程培...