内部操纵信息系统平安治理制度第一章总那么3第二章系统治理人员的职责3第三章机房治理制度4第四章系统治理员工作细那么4第五章平安保密治理员工作细那么7第六章密钥治理员工作细那么9第七章计算机信息系统应急预案10第八章附那么10第一章总那么第1条依照中华人民共和国保守国家机密法和有关保密规定,为进一步加强中船信息公司计算机信息系统平安保密治理,并结合用户单位的实际情况,制定本制度。第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目的和规那么构成的处理涉密信息的人机系统。第3条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家机密平安又有利于信息化开展的方针。第4条涉密计算机信息系统的平安保密工作实行分级保护与分类治理相结合、行政治理与技术防范相结合、防范外部与操纵内部相结合的原那么。第5“条涉密计算机信息系统的平安保密治理,坚持谁使用,谁负责〞的原那么,同时实行主要领导负责制。第二章系统治理人员的职责第6条用户单位的涉密计算机信息系统的治理由用户保密单位负责,详细技术工作由中船信息承当,设置以下平安治理岗位:系统治理员、平安保密治理员、密钥治理员。第7条系统治理员负责信息系统和网络系统的运转维护治理,主要职责是:信息系统主机的日常运转维护;信息系统的系统安装、备份、维护;信息系统数据库的备份治理;应用系统访咨询权限的治理;网络设备的治理;网络的线路保障;网络效劳器平台的运转治理,网络病毒入侵防范。第8条平安保密治理员负责网络信息系统的平安保密技术治理,主要职责是:网络信息平安策略治理;网络信息系统平安检查;涉密计算机的平安治理;网络信息系统的平安审计治理;违规外联的监控。第9条密钥治理员负责密钥的治理,主要职责是:身份认证系统的治理;密钥的制造;密钥的更换;密钥的销毁。第10“条对涉密计算机信息系统平安治理人员的治理要遵照从不单独原那““么〞、责任分散原那么〞和最小权限原那么〞。第11条新调入或任用涉密岗位的系统治理人员,必须先接受保密教育和网络平安保密知识培训前方可上岗工作。第12条保密单位负责定期组织系统治理人员进展保密法规知识的宣传教育和培训工作。第三章机房治理制度第13条出入机房要有登记记录。非机房工作人员不得进入机房。外来人员进机房参观需经保密办批准,并有专人陪同。第14条进入机房人员...
