1 涉密计算机安全策略文件文件 一、概述 为加强公司的保密工作,维护国家和公司的安全利益。以“谁主管谁负责、谁运行谁负责、谁使用负责”的工作原则,实行积极防范,突出重点、依法管理,既确保国家秘密又便利各项工作的方针。根据《中华人民共和国保守国家秘密法》结合公司实际情况,制定本策略文件。 涉密计算机及信息系统安全策略文件是公司计算机和使用人员必须遵循的信息安全行为准则。由公司保密办公室制订发布,并组织公司相关人员学习与贯彻。 二、 策略 本策略文件主要包括:物理和环境安全策略、运行管理策略、信息安全策略、安全保密产品安全策略、涉密移动存储介质策略、计算机病毒与恶意代码防护策略、身份鉴别策略、安全审计策略、其他安全策略。 1、物理和环境安全策略 计算机信息和其他用于存储、处理或传输信息的物理设施,对于物理破坏来说是易受攻击的,同时 也 不 可 能 完 全消 除 这 些 风 险 。因 此 ,应 该 将 这 些 信息及物理设施放 置 于适 当 的环境中并在 物理上 给 予 保护使之 免 受安全威 胁 和环境危 害 。 1) 应 该 对计算机介质进 行控 制,涉密机的USB-Key 必须进 行物理保2 护; 2) 涉密笔记本待用时,必须存放在密码柜中; 3) 对设备应该进行保护,定期检查电源插排,防止电力异常而造成损坏等保护措施; 4) 对计算机和设备环境应该进行监控,检查环境的影响因素,温度和湿度是否超过正常界限(正常工作室温:10℃—35℃;相对湿度:35%—80%); 5) 设备应该按照生产商的说明进行有序的维护与保养; 2、运行管理策略 为避免信息遭受人为过失、窃取、欺骗、滥用的风险,应当识别计算机及信息系统内部每项工作的信息安全职责,并补充相关的程序文件。公司全体相关人员都应该了解计算机及系统的网络与信息安全需求。 1) 信息设备和存储介质应当具有标识、涉密的应当标明密级,非密的应当标明用途; 2) 涉密计算机应当与内部非涉密网络和互联网计算机实行物理隔离 ; 3) 只 有指 定的涉密人员才 能 访 问 秘 密、关键 信息并处 理这 些 信息; 4) 禁 止使 用非涉密的计算机和存储介质存储和处 理涉密信息; 5) 未 经 保密办 审 批 ,禁 止对计算机系统格 式 化 或 重 装 系统; 6) 涉密人员在使 用白 名 单 软 件时可 以 自 行修 改 安装 ,但 名 单 以 外 的软 件必须事 先 通 ...
