信息设备和存储设备安全必威体育官网网址策略.doc

信息设备和存储设备安全必威体育官网网址策略.doc

  1. 1、本文档共18页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PAGE PAGE 2 信息设备和存储设备安全必威体育官网网址策略 第一条 定义 XXXXXX信息设备和存储设备安全必威体育官网网址策略包括:物理环境安全、信息设备安全、存储介质安全、操作安全、信息交换安全、审计安全以及运维安全,本策略文件规定各项安全必威体育官网网址策略的配置要求。 第二条 适用范围 本安全必威体育官网网址策略适用于XXXXXX信息设备和存储设备安全必威体育官网网址管理工作。 第三条 安全目标 依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《武器装备科研生产单位必威体育官网网址资格认定办法》及《武器装备科研生产单位必威体育官网网址资格标准》(二级)等有关法律法规,结合公司实际情况,采用符合国家必威体育官网网址相关要求的技术和管理措施,对公司信息设备和存储设备中应当遵循的规则和要求进行了详细的叙述,以保障公司涉密信息安全。 第四条 安全原则 运行规范、事先预防、分类管控、按责落实。 第五条 安全方针 分类管理、责任到人,预防为主、积极防范,共同努力、保证安全。 第六条 安全组织机构 必威体育官网网址委员会是公司必威体育官网网址管理的领导机构,贯彻国家有关必威体育官网网址工作的法律、法规、方针、政策,落实集团公司等上级单位及公司党支部关于必威体育官网网址工作的部署和要求,组织开展各项必威体育官网网址工作,指导、检查各部门必威体育官网网址工作,审议解决必威体育官网网址工作中的重大问题,督促落实有关重大泄密隐患的整改工作。 科技质量部是公司信息化及网络安全归口管理部门,负责信息系统、信息设备和存储设备的规划、建设、运行维护以及安全必威体育官网网址的监督管理工作,接受必威体育官网网址工作机构的指导、监督和检查。 研发部是公司信息系统、信息设备和存储设备的运行维护机构,负责公司信息系统、信息设备和存储设备的日常运维和安全必威体育官网网址日常管理工作,接受信息化主管部门监督管理。 第七条 安全管理人员 公司配备相应的技术管理人员对公司信息系统、信息设备和存储设备的安全必威体育官网网址工作进行专业化管理。安全必威体育官网网址管理员,负责落实安全必威体育官网网址技术防护措施、安全评估、用户权限设置。安全审计员,负责对安全必威体育官网网址管理员和运维人员的日常操作行为进行审计。系统管理员,负责定期进行病毒、木马和恶意程序的查杀、处理工作。 第八条 安全必威体育官网网址产品和工具 公司涉密信息设备和存储设备使用的安全必威体育官网网址产品和工具主要有: 涉密计算机及移动存储介质必威体育官网网址管理系统(三合一); 病毒防护:360杀毒; 主机监控审计系统; 输出审计:打印刻录监控与审计系统; 电磁泄漏发射防护:视频干扰器、红黑隔离电源插座; 必威体育官网网址技术检查工具。 第九条 物理环境安全策略 涉密信息设备不得与互联网及其他任何信息网络有直接或间接的连接,保证在物理连接上是完全隔离的。具体物理环境安全策略如下: 涉密信息设备和存储设备禁止采用有线或无线方式与互联网及其他任何信息网络的交换机、服务器、信息终端等设备进行连接; 普通台式计算机作为涉密用途的,主机用铁箱锁住,确保用户不能私自拆开计算机机箱接触到硬盘等存储设备; 涉密信息设备和存储设备连接的外部设备禁止采用有线或无线方式与互联网及其他信息网络的交换机、服务器、信息终端等设备进行连接; 涉密计算机严禁安装调制解调器或采取其他方式直接、间接与互联网及其它外部信息网络连接; 涉密计算机严禁安装或使用任何无线设备,包括无线键盘、无线鼠标和无线网卡等; 严禁将涉密存储介质在连接互联网的计算机及其它非涉密计算机中使用; 采用电子门禁系统、视频监控系统和警报系统对必威体育官网网址室的人员出入情况进行监控; 加强所处周边环境边界、涉密计算机和存储设备所在建筑物主要出入口的安全控制,外部人员进出实行登记制度。 第十条 信息设备安全策略 1.涉密计算机安全策略 (1)确定涉密计算机密级。根据计算机处理的国家秘密信息的最高密级,确定该台计算机的密级,确定计算机密级应办理审批手续。 (2)建立完善的涉密计算机台账,台账中应至少包括编号、名称、型号、密级、用途、责任部门、责任人、放置地点、操作系统安装日期、硬盘序列号、IP地址(如有)、MAC地址、启用时间、使用情况(包括在用、停用、归库、维修、报废)等项目。 (3)涉密计算机应粘贴必威体育官网网址标识。必威体育官网网址标识中包含设备名称、密级、编号、分类、责任人、用途等信息。标识粘贴在设备明显位置,不可涂改,并与涉密信息的存储部件相关联。 (4)严禁将涉密计算机以有线或无线等任何连接方式接入互联网及其他任何信息网络。 (5)涉密计算机使用的安全必威体育官网网址产品应选择国产设备。所选产品必须通过国家必威体育官网网址局授权测评机构的检测,并获得产品证书。采购安全必威体育官网网址产品时应通过测评机构网站对证书有效性进行检查核对,并将检测报告和证书等相关材料归档管理。 (6)涉密计算机不得存在摄像头和无线网卡、蓝牙、红外等无线模块。 (7)严禁在涉密计算机上接入手机、无线鼠标、键盘等无线设备和非授权使用的存储介质。 (8)严禁未经审批擅自给涉密计算机连接设备,涉密计算机如需连接或移

文档评论(0)

祝星 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档