一、引 言 1.1 目的 随着计算机应用的广泛普及,计算机安全已成为衡量计算机系统性能的一个重要指标。 计算机系统安全包含两部分内容,一是保证系统正常运行,避免各种非故意的错误与损坏;二是防止系统及数据被非法利用或破坏。两者虽有很大不同,但又相互联系,无论从管理上还是从技术上都难以截然分开,因此,计算机系统安全是一个综合性的系统工程。 本规范对涉及计算机系统安、全的各主要环节做了具体的说明,以便计算机系统的设计、安装、运行及监察部门有一个衡量系统安全的依据。 1.2 范围 本规范是一份指导性文件,适用于国家各部门的计算机系统。 在弓I 用本规范时,要根据各单位的实际情况,选择适当的范围,不强求全面采用。 二、安全组织与管理 2.1 安全机构 2.1.1 单位最高领导必须 主管计算机安全工作 。 2.1.2 建 立 安全组织: 2.1.2.1 安全组织由 单位主要领导人 领导,不能隶 属 于计算机运行或应用部门。 2.1.2.2 安全组织由 管理、系统分析 、软 件、硬 件、保卫 、审 计、人 事 、通信 等 有关 方 面人 员 组成。 2.1.2.3 安全负 责 人 负 责 安全组织的具体工作 。 2.1.2.4 安全组织的任 务 是根据本单位的实际情况定 期 做风 险 分析 ,提 出 相应的对策 并 监督 实施 。 2.1.3 安全负 责 人 制 : 2.1.3.I 确 定 安全负 责 人 对本单位的计算机安全负 全部责 任 。 2.1.3.2 只 有安全负 责 人 或其 指定 的专 人 才 有权 存 取 和 修 改 系统授 权 表 及系统特 权 口 令 。 2.1.3.3 安全负 责 人 要审 阅 每 天 的违 章 报 告 ,控 制 台 操 作 记 录 、系统日 志 、系统报 警 记 录 、系统活 动 统计、警 卫 报 告 、加 班 报 表 及其 他 与安全有关 的材 料 。 2.1.3.4 安全负 责 人 负 责 制 定 安全培 训 计划 。 2.1.3.5 若 终 端 分布 在不同地 点 ,则 各地 都应有地 区 安全负 责 人 ,可 设专 职 ,也 可 以兼 任 ,并 接 受 中 心 安全负 责 人 的领导。 2.1.3.6 各部门发 现 违 章 行为,应向 中 心 安全负 责 人 报 告 ,系统中 发 现 违 章行为要通 知 各地 有关 安全负 责 人 。 2.1.4 计算机系统的建 设应与计算机安全工作 同...
