第1页共11页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共11页一、引言1.1目的随着计算机应用的广泛普及,计算机安全已成为衡量计算机系统性能的一个重要指标
计算机系统安全包含两部分内容,一是保证系统正常运行,避免各种非故意的错误与损坏;二是防止系统及数据被非法利用或破坏
两者虽有很大不同,但又相互联系,无论从管理上还是从技术上都难以截然分开,因此,计算机系统安全是一个综合性的系统工程
本规范对涉及计算机系统安、全的各主要环节做了具体的说明,以便计算机系统的设计、安装、运行及监察部门有一个衡量系统安全的依据
1.2范围本规范是一份指导性文件,适用于国家各部门的计算机系统
在弓I用本规范时,要根据各单位的实际情况,选择适当的范围,不强求全面采用
二、安全组织与管理2.1安全机构2.1.1单位最高领导必须主管计算机安全工作
2.1.2建立安全组织:2.1.2.1安全组织由单位主要领导人领导,不能隶属于计算机运行或应用部门
2.1.2.2安全组织由管理、系统分析、软件、硬件、保卫、审计、人事、通信等有关方面人员组成
2.1.2.3安全负责人负责安全组织的具体工作
2.1.2.4安全组织的任务是根据本单位的实际情况定期做风险分析,提出相应的对策并监督实施
2.1.3安全负责人制:2.1.3.I确定安全负责人对本单位的计算机安全负全部责任
2.1.3.2只有安全负责人或其指定的专人才有权存取和修改系统授权表及系统特权口令
2.1.3.3安全负责人要审阅每天的违章报告,控制台操作记录、系统日志、系统报警记录、系统活动统计、警卫报告、加班报表及其他与安全有关的材料
2.1.3.4安全负责人负责制定安全培训计划
2.1.3.5若终端分布在不同地点,则各地都应有地区安全负责人,可设专职,也可以兼任,并接受中心安全负责人的领导
2.1.3.6各部门发现违章行为,应