软件系统安全规范VIP免费

一、引 言 1．1 目的 随着计算机应用的广泛普及，计算机安全已成为衡量计算机系统性能的一个重要指标。 计算机系统安全包含两部分内容，一是保证系统正常运行，避免各种非故意的错误与损坏；二是防止系统及数据被非法利用或破坏。两者虽有很大不同，但又相互联系，无论从管理上还是从技术上都难以截然分开，因此，计算机系统安全是一个综合性的系统工程。 本规范对涉及计算机系统安、全的各主要环节做了具体的说明，以便计算机系统的设计、安装、运行及监察部门有一个衡量系统安全的依据。 1．2 范围 本规范是一份指导性文件，适用于国家各部门的计算机系统。 在弓I 用本规范时，要根据各单位的实际情况，选择适当的范围，不强求全面采用。 二、安全组织与管理 2．1 安全机构 2．1．1 单位最高领导必须 主管计算机安全工作 。 2．1．2 建 立 安全组织： 2．1．2．1 安全组织由 单位主要领导人 领导，不能隶 属 于计算机运行或应用部门。 2．1．2．2 安全组织由 管理、系统分析 、软 件、硬 件、保卫 、审 计、人 事 、通信 等 有关 方 面人 员 组成。 2．1．2．3 安全负 责 人 负 责 安全组织的具体工作 。 2．1．2．4 安全组织的任 务 是根据本单位的实际情况定 期 做风 险 分析 ，提 出 相应的对策 并 监督 实施 。 2．1．3 安全负 责 人 制 ： 2．1．3．I 确 定 安全负 责 人 对本单位的计算机安全负 全部责 任 。 2．1．3．2 只 有安全负 责 人 或其 指定 的专 人 才 有权 存 取 和 修 改 系统授 权 表 及系统特 权 口 令 。 2．1．3．3 安全负 责 人 要审 阅 每 天 的违 章 报 告 ，控 制 台 操 作 记 录 、系统日 志 、系统报 警 记 录 、系统活 动 统计、警 卫 报 告 、加 班 报 表 及其 他 与安全有关 的材 料 。 2．1．3．4 安全负 责 人 负 责 制 定 安全培 训 计划 。 2．1．3．5 若 终 端 分布 在不同地 点 ，则 各地 都应有地 区 安全负 责 人 ，可 设专 职 ，也 可 以兼 任 ，并 接 受 中 心 安全负 责 人 的领导。 2．1．3．6 各部门发 现 违 章 行为，应向 中 心 安全负 责 人 报 告 ，系统中 发 现 违 章行为要通 知 各地 有关 安全负 责 人 。 2．1．4 计算机系统的建 设应与计算机安全工作 同...