涉密计算机安全策略文件_第1页
涉密计算机安全策略文件_第2页
涉密计算机安全策略文件_第3页
涉密计算机安全策略文件_第4页
涉密计算机安全策略文件_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

涉密计算机安全策略文件文件一、概述为加强公司的保密工作,维护国家和公司的安全利益。以“谁主管谁负责、谁运行谁负责、谁使用负责”的工作原则,实行积极防范,突出重点、依法管理,既确保国家秘密又便利各项工作的方针。根据《中华人民共和国保守国家秘密法》结合公司实际情况,制定本策略文件。涉密计算机及信息系统安全策略文件是公司计算机和使用人员必须遵循的信息安全行为准则。由公司保密办公室制订发布,并组织公司相关人员学习与贯彻。策略本策略文件主要包括:物理和环境安全策略、运行管理策略、信息安全策略、安全保密产品安全策略、涉密移动存储介质策略、计算机病毒与恶意代码防护策略、身份鉴别策略、安全审计策略、其他安全策略。物理和环境安全策略计算机信息和其他用于存储、处理或传输信息的物理设施,对于物理破坏来说是易受攻击的,同时也不可能完全消除这些风险。因此,应该将这些信息及物理设施放置于适当的环境中并在物理上给予保护使之免受安全威胁和环境危害。应该对计算机介质进行控制,涉密机的USB-Key必须进行物理保护;涉密笔记本待用时,必须存放在密码柜中;对设备应该进行保护,定期检查电源插排,防止电力异常而造成损坏等保护措施;对计算机和设备环境应该进行监控,检查环境的影响因素,温度和湿度是否超过正常界限(正常工作室温:10℃—35℃;相对湿度:35%—80%);设备应该按照生产商的说明进行有序的维护与保养;运行管理策略为避免信息遭受人为过失、窃取、欺骗、滥用的风险,应当识别计算机及信息系统内部每项工作的信息安全职责,并补充相关的程序文件。公司全体相关人员都应该了解计算机及系统的网络与信息安全需求。信息设备和存储介质应当具有标识、涉密的应当标明密级,非密的应当标明用途;涉密计算机应当与内部非涉密网络和互联网计算机实行物理隔离;只有指定的涉密人员才能访问秘密、关键信息并处理这些信息;禁止使用非涉密的计算机和存储介质存储和处理涉密信息;未经保密办审批,禁止对计算机系统格式化或重装系统;涉密人员在使用白名单软件时可以自行修改安装,但名单以外的软件必须事先通过保密办的审批;当涉密人员离开公司时应该移交信息系统的访问权限,或涉密人通讯设备主要包括:计算机、电话、手机、对讲机、网络电话、IPAD等;在使用通讯设备时严禁讨论或发送国家秘密事项;严禁携带手机、无线共享装置、对讲机等无线装置进入国家秘密场合,确因工作需要应取出设备供电装置;严禁将通讯设备连接涉密信息系统、设备或者载体;重要涉密人员不得使用他人赠与的通讯设备,不得在任何通讯设

人人文库> 全部分类> 毕业设计 > 文献综述

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论