第一篇：涉密計(jì)算機(jī)信息系統(tǒng)安全保密要求

涉密計(jì)算機(jī)信息系統(tǒng)安全保密四方面要求：

物理安全；運(yùn)行安全；信息安全保密；安全保密管理。承擔(dān)涉密武器裝備科研生產(chǎn)任務(wù)人員的條件要求是什么？

具有中華人民共和國國籍；在中華人民共和國境內(nèi)居?。慌c境外人員（含港澳臺）無婚姻關(guān)系。采取不合法手段申請或取得保密資格的法律后果是那些？

1）申請單位在申報(bào)過程中隱瞞重要情況或提供虛假材料的，一年內(nèi)不予受理申請；

2）取得保密資格的單位以欺騙、賄賂等不正當(dāng)手段取得保密資格的，撤銷其保密資格，一年內(nèi)不予受理申請。涉密會議管理中對會議場所有哪些要求？

1）涉密會議應(yīng)當(dāng)在具備安全保密的場所召開；

2）會議使用的擴(kuò)音設(shè)備應(yīng)當(dāng)符合保密要求，會議設(shè)置手機(jī)干擾器；

3）會議場所嚴(yán)禁使用帶有無線上網(wǎng)功能的便攜式計(jì)算機(jī)；

4）未經(jīng)批準(zhǔn)禁止帶入具有攝錄功能的設(shè)備。涉外保密管理的基本要求是什么?

1)既要確保國家秘密安全，又要適應(yīng)對外交流的需要；

2)在對外交流、合作或談判等外事活動中，應(yīng)制定保密方案，明確保密事項(xiàng)，采取相

應(yīng)的保密措施，執(zhí)行保密提醒制度；

3)對外方提供的文件、資料或物品的，應(yīng)當(dāng)按照國家有關(guān)規(guī)定審查；涉及到國家秘密的，應(yīng)當(dāng)按照國家有關(guān)規(guī)定審批。保密檢查的基本要求是什么？

1）單位應(yīng)該定期進(jìn)行保密檢查，對發(fā)現(xiàn)的問題，應(yīng)當(dāng)向被檢查的部門提出書面整改要

求，并督促整改；

2）內(nèi)部涉密部門應(yīng)當(dāng)進(jìn)行保密自查，單位保密工作機(jī)構(gòu)應(yīng)當(dāng)定期對內(nèi)部涉密部門責(zé)任

人進(jìn)行保密檢查，保密委員會應(yīng)當(dāng)對單位負(fù)責(zé)人進(jìn)行保密檢查；

3）發(fā)現(xiàn)泄密事件應(yīng)當(dāng)按有關(guān)規(guī)定及時(shí)上報(bào)，采取補(bǔ)救措施，并報(bào)告查處情況。國防科技工業(yè)安全保密“六條規(guī)定”（私、家、連、留、叉、披）

1）禁止私自在機(jī)關(guān)、單位登陸互聯(lián)網(wǎng)；

2）禁止在家用計(jì)算機(jī)上處理涉密信息；

3）禁止涉密網(wǎng)與互聯(lián)網(wǎng)連接或在連接互聯(lián)網(wǎng)計(jì)算機(jī)上處理涉密信息；

4）禁止私自留存涉密計(jì)算機(jī)、十米移動存儲介質(zhì)或文件資料；

5）禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用移動存儲介質(zhì)；

6）禁止擅自對外披露單位涉密信息和內(nèi)部信息。

第二篇：4-涉密計(jì)算機(jī)及信息系統(tǒng)安全和保密管理辦法

哈大鐵路客運(yùn)專線有限責(zé)任公司 涉密計(jì)算機(jī)及信息系統(tǒng) 安全和保密管理辦法

哈大客專綜合〔2008〕101號

第一條為加強(qiáng)公司涉密計(jì)算機(jī)及涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理，根據(jù)國家有關(guān)保密法規(guī)和鐵道部的有關(guān)規(guī)定，結(jié)合我公司實(shí)際，制定本辦法。第二條本辦法所稱的涉密計(jì)算機(jī)，是指專門用于處理或存儲國家秘密信息的臺式計(jì)算機(jī)；涉密計(jì)算機(jī)信息系統(tǒng)，是指專門用于處理國家秘密信息的計(jì)算機(jī)信息系統(tǒng)。第三條為確保國家秘密的安全，公司各部門或個(gè)人不得使用便攜式計(jì)算機(jī)處理國家秘密信息。第四條公司保密領(lǐng)導(dǎo)小組負(fù)責(zé)公司內(nèi)部的涉密計(jì)算機(jī)及信息系統(tǒng)的安全保密管理工作，其日常保密管理、監(jiān)督職責(zé)如下：

(一)審查、選定專人分別作為涉密計(jì)算機(jī)信息及信息系統(tǒng)的系統(tǒng)管理員、安全保密管理員和密鑰口令管理員，要求職責(zé)清晰，分工明確。

(二)定期對涉密計(jì)算機(jī)、涉密計(jì)算機(jī)信息系統(tǒng)以及涉密移動存儲介質(zhì)的使用、保管情況進(jìn)行安全保密檢查，及時(shí)消除隱患。

(三)加強(qiáng)對有關(guān)人員的安全保密教育，建立健全保密規(guī)章制度，完善各項(xiàng)保密防范措施。第五條涉密計(jì)算機(jī)日常管理人員是涉密計(jì)算機(jī)安全保密的責(zé)任人，其日常保密管理監(jiān)督職責(zé)如下：

(一)對計(jì)算機(jī)及軟件安裝情況進(jìn)行登記備案，定期核查；

（二）設(shè)置開機(jī)口令，長度在8個(gè)字符以上，并定期更換，防止他人盜用和破譯；(三)不得安裝、運(yùn)行、使用與工作無關(guān)的軟件；

（四）應(yīng)在涉密計(jì)算機(jī)的顯著位置進(jìn)行標(biāo)識，不得讓其他無關(guān)人員使用涉密計(jì)算機(jī)。

(五)未安裝隔離卡的涉密計(jì)算機(jī)單機(jī)，管理人員應(yīng)拆除網(wǎng)卡，嚴(yán)禁涉密計(jì)算機(jī)上網(wǎng)；已安裝隔離卡的涉密計(jì)算機(jī)應(yīng)嚴(yán)格按照正確方法使用，嚴(yán)禁他人在外網(wǎng)上處理（即打開、查看、拷貝、傳遞涉密文件）和存儲任何涉密信息；嚴(yán)禁他人在外網(wǎng)上使用涉密移動存儲介質(zhì)。(六)定期做好涉密計(jì)算機(jī)的病毒查殺、防治和系統(tǒng)升級工作，及時(shí)進(jìn)行數(shù)據(jù)備份，防止涉密信息的意外丟失。

第六條涉密計(jì)算機(jī)信息系統(tǒng)的管理人員由系統(tǒng)管理員、安全保密管理員和密鑰口令管理員組成，具體職責(zé)如下：

(一)系統(tǒng)管理員負(fù)責(zé)涉密計(jì)算機(jī)信息系統(tǒng)的登錄權(quán)限分配、訪問控制和日常維護(hù)及修理，保證系統(tǒng)和單機(jī)的正常運(yùn)行。定期開展涉密計(jì)算機(jī)信息系統(tǒng)重要數(shù)據(jù)的備份工作，防止因系統(tǒng)的損壞或意外造成的數(shù)據(jù)丟失。

(二)安全保密管理員負(fù)責(zé)涉密計(jì)算機(jī)信息系統(tǒng)的病毒防治、安全審計(jì)等工作，并負(fù)責(zé)對系統(tǒng)的運(yùn)行進(jìn)行安全保密監(jiān)視。

(三)密鑰口令管理員負(fù)責(zé)定期更換并管理系統(tǒng)登錄口令、開機(jī)密碼及部分重要程序和文件的密鑰，保證口令和密鑰的安全。對集中產(chǎn)生的涉密計(jì)算機(jī)信息系統(tǒng)口令，應(yīng)定期分發(fā)并更改，不得由用戶自行產(chǎn)生。處理秘密級信息的系統(tǒng)，口令長度不得少于8個(gè)字符，口令更換周期不得超過一個(gè)月；處理機(jī)密級信息的系統(tǒng)，口令長度不得少于10個(gè)字符，口令更改周期不得超過一周?？诹畋仨毤用艽鎯?，口令在網(wǎng)絡(luò)中必須加密傳輸，口令的存放載體必須保證物理安全。

第七條涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行“同步建設(shè)，嚴(yán)格審批，注重防范，規(guī)范管理”的保密管理原則。第八條涉密計(jì)算機(jī)及信息系統(tǒng)所在的場所，必須采取必要的安全防護(hù)措施，安裝防盜門窗和報(bào)警器，并指定專人進(jìn)行日常管理，嚴(yán)禁無關(guān)人員進(jìn)入該場所。第九條涉密計(jì)算機(jī)及信息系統(tǒng)不得直接或間接與國際互聯(lián)網(wǎng)連接，必須實(shí)行嚴(yán)格的物理隔離，并采取相應(yīng)的防電磁信息泄漏的保密措施。

第十條涉密計(jì)算機(jī)按所存儲和處理的涉密信息的最高密級進(jìn)行標(biāo)識；對涉密計(jì)算機(jī)信息系統(tǒng)的服務(wù)器，應(yīng)按本系統(tǒng)所存儲和處理的涉密信息的最高級別進(jìn)行標(biāo)識。第十一條涉密計(jì)算機(jī)中的涉密信息應(yīng)有相應(yīng)的密級標(biāo)識，密級標(biāo)識不能與正文分離。對圖形、程序等首頁無法標(biāo)注的，應(yīng)標(biāo)注在文件名后。打印輸出的涉密文件、資料，應(yīng)按相應(yīng)的密級文件進(jìn)行管理。

第十二條涉密計(jì)算機(jī)的維修或銷毀一般應(yīng)由公司人員在本公司內(nèi)部進(jìn)行，并應(yīng)確保秘密信息在維修、銷毀過程中不被泄露。公司不具備自行維修、銷毀條件的，應(yīng)報(bào)公司主管領(lǐng)導(dǎo)批準(zhǔn)，委托保密部門認(rèn)定的定點(diǎn)單位進(jìn)行維修或銷毀。銷毀涉密存儲介質(zhì)，應(yīng)采用物理或化學(xué)的方法徹底銷毀。

第十三條對于違反本辦法的有關(guān)人員，應(yīng)給予批評教育，責(zé)令其限期整改；造成泄密的，公司將根據(jù)有關(guān)保密法規(guī)進(jìn)行查處，追究有關(guān)人員泄密責(zé)任。第十四條本辦法由公司保密委員會負(fù)責(zé)解釋。第十五條本辦法自發(fā)布之日起執(zhí)行。

第三篇：計(jì)算機(jī)信息系統(tǒng)安全和保密管理制度

計(jì)算機(jī)信息系統(tǒng)安全和保密管理制度

為進(jìn)一步加強(qiáng)我局計(jì)算機(jī)信息系統(tǒng)安全和保密管理，保障計(jì)算機(jī)信息系統(tǒng)和數(shù)據(jù)的安全，特制定本制度。

第一條 嚴(yán)格落實(shí)計(jì)算機(jī)信息系統(tǒng)安全和保密管理工作責(zé)任制，各部門負(fù)責(zé)人為信息安全系統(tǒng)第一責(zé)任人。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰公開誰負(fù)責(zé)”的原則，各處室在其職責(zé)范圍內(nèi)，負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)安全和保密管理。

第二條 辦公室是全局計(jì)算機(jī)信息系統(tǒng)安全和保密管理的職能部門，信息中心具體負(fù)責(zé)技術(shù)保障工作。

第三條 局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運(yùn)行各類辦公軟件，專用于公文的處理和交換，屬涉密網(wǎng)；外網(wǎng)專用于各處室和個(gè)人瀏覽國際互聯(lián)網(wǎng)，屬非涉密網(wǎng)。上內(nèi)網(wǎng)的計(jì)算機(jī)不得再上外網(wǎng)，涉及國家秘密的信息應(yīng)當(dāng)在制定的涉密信息系統(tǒng)中處理。

第四條 購置計(jì)算機(jī)及相關(guān)設(shè)備須按照保密局指定的有關(guān)參數(shù)指標(biāo)，信息中心將新購置的計(jì)算機(jī)及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后，經(jīng)辦公室驗(yàn)收后，方可提供上網(wǎng)IP地接入機(jī)關(guān)局域網(wǎng)。

第五條 計(jì)算機(jī)的使用管理應(yīng)符合下列要求：

(一)嚴(yán)禁同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息；

(二)信息中心要建立完整的辦公計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對計(jì)算機(jī)及軟件安裝情況進(jìn)行檢查和登記備案；

(三)設(shè)置開機(jī)口令，長度不得少于8個(gè)字符，并定期更換，防止口令被盜；

(四)安裝正版防病毒等安全防護(hù)軟件，并及時(shí)進(jìn)行升級，及時(shí)更新操作系統(tǒng)補(bǔ)丁程序；

(五)未經(jīng)信息中心認(rèn)可，機(jī)關(guān)內(nèi)所有辦公計(jì)算機(jī)不得修改上網(wǎng)IP地址、網(wǎng)關(guān)、DNS服務(wù)器、子網(wǎng)掩碼等設(shè)置；

(六)嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息；

(七)嚴(yán)禁將辦公計(jì)算機(jī)帶到與工作無關(guān)的場所；確因工作需要需攜帶有涉密信息的手提電腦外出的，必須確保涉密信息安全。

第六條 涉密移動存儲設(shè)備的使用管理應(yīng)符合下列要求：

(一)分別由各處室兼職保密員負(fù)責(zé)登記，做到專人專用專管，并將登記情況報(bào)綜合處備案；

(二)嚴(yán)禁涉密移動存儲設(shè)備在內(nèi)、外網(wǎng)之間交叉使用；

(三)移動存儲設(shè)備在接入本部門計(jì)算機(jī)信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼；

(四)鼓勵采用密碼技術(shù)等對移動存儲設(shè)備中的信息進(jìn)行保護(hù)；

(五)嚴(yán)禁將涉密存儲設(shè)備帶到與工作無關(guān)的場所。

第七條 數(shù)據(jù)復(fù)制操作管理應(yīng)符合下列要求：

(一)將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播；

(二)使用移動存儲設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時(shí)，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密；

(三)復(fù)制和傳遞密級電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級紙質(zhì)文件的有關(guān)規(guī)定辦理。不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉密信息；

(四)各處室因工作需要向外網(wǎng)公開內(nèi)部信息資料時(shí)，必須由該處室負(fù)責(zé)人審核同意，交由信息中心統(tǒng)一發(fā)布。

第八條 辦公計(jì)算機(jī)及相關(guān)設(shè)備由信息中心負(fù)責(zé)維護(hù)，按保密要求實(shí)行定點(diǎn)維修。需外

請維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由信息中心拆除信息存儲部件，以防止存儲資料泄密。

第九條 辦公計(jì)算機(jī)及相關(guān)設(shè)備報(bào)廢時(shí)，應(yīng)由信息中心拆除存儲部件，然后交辦公室核定，由信息中心按有關(guān)要求統(tǒng)一銷毀，同時(shí)作好備案登記。嚴(yán)禁各單位自行處理報(bào)廢計(jì)算機(jī)。

第十條 辦公室和信息中心要加強(qiáng)機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理情況的監(jiān)督，定期進(jìn)行檢查，提高泄密隱患發(fā)現(xiàn)能力和泄密事件應(yīng)急處置能力。其它各處室要密切配合，共同做好計(jì)算機(jī)信息系統(tǒng)安全和保密工作。

第十一條 機(jī)關(guān)工作人員離崗離職，有關(guān)處室應(yīng)即時(shí)取消其計(jì)算機(jī)涉密信息系統(tǒng)訪問授權(quán)，收回計(jì)算機(jī)、移動存儲設(shè)備等相關(guān)物品。

第十二條 各處室和個(gè)人應(yīng)當(dāng)接受并配合保密監(jiān)督檢查，協(xié)助核查有關(guān)泄密行為。對違反本規(guī)定的有關(guān)人員應(yīng)給予批評教育，并責(zé)令限期整改；造成泄密事件的，由有關(guān)部門根據(jù)國家相關(guān)保密法律法規(guī)進(jìn)行查處，并追究相關(guān)責(zé)任人的責(zé)任。

第十三條 各處室要根據(jù)本規(guī)定，確保涉密信息安全。

第四篇：計(jì)算機(jī)信息系統(tǒng)安全和保密管理制度

計(jì)算機(jī)信息系統(tǒng)安全和保密管理制度

為加強(qiáng)開發(fā)區(qū)計(jì)算機(jī)信息系統(tǒng)安全和保密管理，保障計(jì)算機(jī)信息系統(tǒng)的安全，特制定本管理制度。

第一條 嚴(yán)格落實(shí)計(jì)算機(jī)信息系統(tǒng)安全和保密管理工作責(zé)任制。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰公開誰負(fù)責(zé)”的原則，各科室在其職責(zé)范圍內(nèi)，負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全和保密管理。

第二條 辦公室是全局計(jì)算機(jī)信息系統(tǒng)安全和保密管理的職能部門。辦公室負(fù)責(zé)具體管理和技術(shù)保障工作。

第三條 計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)按照國家保密法標(biāo)準(zhǔn)和國家信息安全等級保護(hù)的要求實(shí)行分類分級管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)。

第四條 局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運(yùn)行各類辦公軟件，專用于公文的處理和交換，屬涉密網(wǎng)；外網(wǎng)專用于各部門和個(gè)人瀏覽國際互聯(lián)網(wǎng)，屬非涉密網(wǎng)。上內(nèi)網(wǎng)的計(jì)算機(jī)不得再上外網(wǎng)，涉及國家秘密的信息應(yīng)當(dāng)在指定的涉密信息系統(tǒng)中處理。

第五條 購置計(jì)算機(jī)及相關(guān)設(shè)備須按保密局指定的有關(guān)參數(shù)指標(biāo)由機(jī)關(guān)事務(wù)中心統(tǒng)一購置，并對新購置的計(jì)算機(jī)及相關(guān)設(shè)備進(jìn)行保密技術(shù)處理。辦公室將新購置的計(jì)算機(jī)及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。經(jīng)辦公室驗(yàn)收的計(jì)算機(jī)，方可提供上網(wǎng)IP地址，接入機(jī)關(guān)局域網(wǎng)。

第六條 計(jì)算機(jī)的使用管理應(yīng)符合下列要求：

（一）嚴(yán)禁同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息；

（二）各科室要建立完整的辦公計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對計(jì)算機(jī)及軟件安裝情況進(jìn)行檢查和登記備案；

（三）設(shè)置開機(jī)口令，長度不得少于8個(gè)字符，并定期更換，防止口令被盜；

（四）安裝正版防病毒等安全防護(hù)軟件，并及時(shí)進(jìn)行升級，及時(shí)更新操作系統(tǒng)補(bǔ)丁程序；

（五）未經(jīng)辦公室認(rèn)可，機(jī)關(guān)內(nèi)所有辦公計(jì)算機(jī)不得修改上網(wǎng)IP地址、網(wǎng)關(guān)、DNS服務(wù)器、子網(wǎng)掩碼等設(shè)置；

（六）嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息；

（七）嚴(yán)禁將辦公計(jì)算機(jī)帶到與工作無關(guān)的場所；確因工作需要需攜帶有涉密信息的手提電腦外出的，必須確保涉密信息安全。

第七條 涉密移動存儲設(shè)備的使用管理應(yīng)符合下列要求：

（一）分別由各科室兼職保密員負(fù)責(zé)登記，做到專人專用專管，并將登記情況報(bào)信息中心備案；

（二）嚴(yán)禁涉密移動存儲設(shè)備在內(nèi)、外網(wǎng)之間交叉使用；

（三）移動存儲設(shè)備在接入本部門計(jì)算機(jī)信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼；

（四）鼓勵采用密碼技術(shù)等對移動存儲設(shè)備中的信息進(jìn)行保護(hù)；

（五）嚴(yán)禁將涉密存儲設(shè)備帶到與工作無關(guān)的場所。

第八條 數(shù)據(jù)復(fù)制操作管理應(yīng)符合下列要求：

（一）將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播；

（二）使用移動存儲設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時(shí)，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密；

（三）復(fù)制和傳遞密級電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級紙質(zhì)文件的有關(guān)規(guī)定辦理。不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉密信息；

（四）各科室因工作需要向外網(wǎng)公開內(nèi)部信息資料時(shí)，必須由該科室負(fù)責(zé)人審核同意，交由辦公室統(tǒng)一發(fā)布。

第九條 辦公計(jì)算機(jī)及相關(guān)設(shè)備由機(jī)關(guān)事務(wù)中心負(fù)責(zé)維護(hù)，按保密要求實(shí)行定點(diǎn)維修。需外請維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由辦公室拆除信息存儲部件，以防止存儲資料泄密。

第十條 辦公計(jì)算機(jī)及相關(guān)設(shè)備在變更用途時(shí)，必須進(jìn)行嚴(yán)格的消磁技術(shù)處理。

第十一條 辦公計(jì)算機(jī)及相關(guān)設(shè)備報(bào)廢時(shí)，應(yīng)由信息中心拆除存儲部件，然后交辦公室核定，由機(jī)關(guān)事務(wù)中心按有關(guān)要求統(tǒng)一銷毀，同時(shí)作好備案登記。嚴(yán)禁各科室自行處理報(bào)廢計(jì)算機(jī)。

第十二條 加強(qiáng)對兼職保密員的管理，積極參加國家保密工作部門組織的崗位職能培訓(xùn)。定期內(nèi)辦公室組織開展經(jīng)常性的保密教育培訓(xùn)，提高機(jī)關(guān)工作人員的計(jì)算機(jī)信息安全保密意識與技能。

第十三條 辦公室要加強(qiáng)機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理情況的監(jiān)督，定期進(jìn)行檢查，提高泄密隱患發(fā)現(xiàn)能力和泄密事件應(yīng)急處置能力。其它各科室要密切配合，共同做好計(jì)算機(jī)信息系統(tǒng)安全和保密工作。

第十四條 機(jī)關(guān)工作人員離崗離職，有關(guān)科室應(yīng)即時(shí)取消其計(jì)算機(jī)涉密信息系統(tǒng)訪問授權(quán)，收回計(jì)算機(jī)、移動存儲設(shè)備等相關(guān)物品。

第十五條 各科室和個(gè)人應(yīng)當(dāng)接受并配合機(jī)關(guān)保密工作領(lǐng)導(dǎo)小組組織的保密監(jiān)督檢查，協(xié)助核查有關(guān)泄密行為。對違反本規(guī)定的有關(guān)人員應(yīng)給予批評教育，并責(zé)令限期整改；造成泄密事件的，由有關(guān)部門根據(jù)國家相關(guān)保密法律法規(guī)進(jìn)行查處，并追究相關(guān)責(zé)任人的責(zé)任。

第十六條 各科室要根據(jù)本規(guī)定，確保涉密信息安全。

第五篇：涉密信息系統(tǒng)安全保密建設(shè)探討

涉密信息系統(tǒng)安全保密建設(shè)探討

許正虎 李一峰 陳 強(qiáng)

中國電子科技集團(tuán)公司第二十八研究所

摘 要 本文從涉密信息系統(tǒng)安全保密建設(shè)規(guī)劃設(shè)計(jì)、技術(shù)體系以及運(yùn)行管理等三個(gè)方面對涉密信息系統(tǒng)安全保密建設(shè)技術(shù)要點(diǎn)進(jìn)行了分析。關(guān)鍵詞 涉密信息系統(tǒng) 安全保密 系統(tǒng)建設(shè) 引言

當(dāng)前，隨著信息技術(shù)的發(fā)展，電子政務(wù)、電子商務(wù)、企業(yè)信息化建設(shè)取得了顯著成效。同時(shí)，涉密單位信息化建設(shè)也在逐步開展。隨著涉密單位信息系統(tǒng)建設(shè)的不斷深化，信息安全保密問題日益突出，安全保密建設(shè)任務(wù)更加緊迫。由于涉密單位的業(yè)務(wù)特殊性，如何設(shè)計(jì)并建設(shè)一個(gè)技術(shù)先進(jìn)、安全高效、可靠可控的涉密信息系統(tǒng)，成為安全保密建設(shè)至關(guān)重要的問題。

２ 安全保密規(guī)劃設(shè)計(jì)要點(diǎn)

在進(jìn)行安全保密規(guī)劃設(shè)計(jì)時(shí)，應(yīng)準(zhǔn)確把握兩個(gè)要點(diǎn)：一是應(yīng)掌握國家關(guān)于涉密信息系統(tǒng)安全保密方面的有關(guān)政策，二是明確安全保密建設(shè)內(nèi)涵。２.1 準(zhǔn)確掌握國家政策

涉密信息系統(tǒng)涉及國家秘密，關(guān)系到國家利益和安全。國家對涉密信息系統(tǒng)建設(shè)十分重視，并出臺了一系列的政策法規(guī)、管理制度和技術(shù)標(biāo)準(zhǔn)，用以規(guī)范和指導(dǎo)涉密信息系統(tǒng)建設(shè)。國家在涉密信息系統(tǒng)建設(shè)方面，比較強(qiáng)調(diào)信息安全等級保護(hù)和安全風(fēng)險(xiǎn)管理。

實(shí)行信息安全等級保護(hù)是國家信息安全工作的一項(xiàng)重要舉措，有利于重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)。涉密信息系統(tǒng)實(shí)行等級劃分，有利于國家對涉密信息系統(tǒng)的管理。涉密信息系統(tǒng)等級劃分需按照國家關(guān)于涉密計(jì)算機(jī)信息系統(tǒng)等級劃分指南，結(jié)合本單位實(shí)際情況進(jìn)行涉密信息系統(tǒng)定級。

風(fēng)險(xiǎn)管理貫穿于涉密信息系統(tǒng)建設(shè)整個(gè)生命周期。信息安全風(fēng)險(xiǎn)管理體現(xiàn)在信息安全保障體系的技術(shù)、組織和管理等方面。尤其是在技術(shù)體系方面，需要采用信息安全風(fēng)險(xiǎn)管理的方法加以控制。風(fēng)險(xiǎn)管理依據(jù)等級保護(hù)的思想和適度安全的原則，平衡成本與效益，合理部署和利用信息安全的信任體系、監(jiān)控體系和應(yīng)急處理等重要基礎(chǔ)設(shè)施，確定合適的安全技術(shù)措施，從而確保信息安全保障能力建設(shè)的成效。２.2 明確安全保密建設(shè)內(nèi)涵

在規(guī)劃設(shè)計(jì)涉密信息系統(tǒng)時(shí)，除應(yīng)準(zhǔn)確掌握國家政策之外，還應(yīng)明確安全保密建設(shè)內(nèi)涵。涉密信息系統(tǒng)除了技術(shù)先進(jìn)、實(shí)用可靠等特點(diǎn)外，還包涵了安全保密。

涉密信息系統(tǒng)的安全保密建設(shè)包括三方面：一是技術(shù)安全體系建設(shè)；二是管理安全體系建設(shè)；三是運(yùn)行保障安全體系建設(shè)。其中，技術(shù)安全體系設(shè)計(jì)和建設(shè)是關(guān)鍵和重點(diǎn)。

確定涉密信息系統(tǒng)建設(shè)內(nèi)涵，應(yīng)注重：國家關(guān)于涉密信息系統(tǒng)的技術(shù)標(biāo)準(zhǔn)和管理要求；單位所屬的行業(yè)特性及自身的業(yè)務(wù)特點(diǎn)；投資和建設(shè)規(guī)模；當(dāng)前的技術(shù)發(fā)展趨勢及應(yīng)用成熟度。

在涉密系統(tǒng)規(guī)劃設(shè)計(jì)時(shí)，應(yīng)做到準(zhǔn)確領(lǐng)會和把握國家關(guān)于涉密信息系統(tǒng)安全保密政策，明確信息系統(tǒng) 1 安全保密建設(shè)內(nèi)涵，把保障國家秘密安全和單位生產(chǎn)和經(jīng)營信息安全作為涉密信息系統(tǒng)建設(shè)的指導(dǎo)思想。按照國家關(guān)于涉密信息系統(tǒng)定級指南進(jìn)行準(zhǔn)確定級。在系統(tǒng)具體建設(shè)中，尤其是在技術(shù)體系建設(shè)中，強(qiáng)化風(fēng)險(xiǎn)管理，采取防病毒、入侵檢測、身份認(rèn)證、主機(jī)審計(jì)以及防火墻等切實(shí)有效的技術(shù)防范措施，保證技術(shù)體系的建設(shè)效果。

３ 技術(shù)體系建設(shè)要點(diǎn)

按照信息系統(tǒng)的層次劃分，涉密信息系統(tǒng)安全保密建設(shè)技術(shù)體系包括物理層安全、網(wǎng)絡(luò)安全、平臺安全、應(yīng)用安全以及用戶終端安全等內(nèi)容。３.1 物理層安全

物理層的安全設(shè)計(jì)應(yīng)從三個(gè)方面考慮：環(huán)境安全、設(shè)備安全、線路安全。采取的措施包括：機(jī)房屏蔽，電源接地，布線隱蔽，傳輸加密。對于環(huán)境安全和設(shè)備安全，國家都有相關(guān)標(biāo)準(zhǔn)和實(shí)施要求，可以按照相關(guān)要求具體開展建設(shè)。以下重點(diǎn)討論布線系統(tǒng)安全。

布線系統(tǒng)處于整個(gè)涉密信息系統(tǒng)的最底層，負(fù)責(zé)涉密信息的傳輸，該層的安全性要求較高。布線系統(tǒng)除了傳輸速度有要求外，還要求具有抗干擾性、抗竊聽性等。

單模光纖技術(shù)是幾種傳輸介質(zhì)中技術(shù)最先進(jìn)、傳輸速度最快、安全保密性最好的一種。從長遠(yuǎn)考慮，在投資經(jīng)費(fèi)允許的情況下，單模光纖是涉密信息系統(tǒng)布線設(shè)施的首要選擇。選擇單模光纖線路作為傳播載體，不僅在主干線路做到光纖傳輸，而且實(shí)現(xiàn)單模光纖到桌面。從而，可以杜絕涉密信息因傳輸而引起的泄露、被干擾、被竊聽的安全保密性問題，確保綜合布線安全。３.2 網(wǎng)絡(luò)安全

對于網(wǎng)絡(luò)層安全，不論是安全域劃分還是訪問控制，都與網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)緊密相關(guān)。網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)是網(wǎng)絡(luò)層設(shè)計(jì)主要內(nèi)容，網(wǎng)絡(luò)架構(gòu)的合理性直接關(guān)系到網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)需要做到：統(tǒng)籌考慮涉密信息系統(tǒng)系統(tǒng)安全等級、網(wǎng)絡(luò)建設(shè)規(guī)模、業(yè)務(wù)安全性需求等；準(zhǔn)確劃分安全域（邊界）；網(wǎng)絡(luò)架構(gòu)應(yīng)有利于核心服務(wù)信息資源的保護(hù)；網(wǎng)絡(luò)架構(gòu)應(yīng)有利于訪問控制和應(yīng)用分類授權(quán)管理；網(wǎng)絡(luò)架構(gòu)應(yīng)有利于終端用戶的安全管理。

網(wǎng)絡(luò)層安全主要涉及網(wǎng)絡(luò)安全域的合理劃分問題，其中最重要的是進(jìn)行訪問控制。網(wǎng)絡(luò)安全域劃分包括物理隔離、邏輯隔離等，訪問控制技術(shù)包括防火墻技術(shù)、身份認(rèn)證技術(shù)、入侵檢測技術(shù)等。

(1)虛擬局域網(wǎng)（VLAN）技術(shù)及邏輯隔離措施邏輯隔離主要是利用VLAN技術(shù)將內(nèi)部網(wǎng)絡(luò)分成若干個(gè)安全級別不同的子網(wǎng)，有效防止某一網(wǎng)段的安全問題在整個(gè)網(wǎng)絡(luò)傳播絡(luò)安全問題對全網(wǎng)造成影響。

(2)身份認(rèn)證技術(shù)及訪問控制措施

身份認(rèn)證技術(shù)即公共密鑰基礎(chǔ)設(shè)施（PKI），是由硬件、軟件、各種產(chǎn)品、過程、標(biāo)準(zhǔn)和人構(gòu)成的一體化的結(jié)構(gòu)。PKI可以做到：確認(rèn)發(fā)送方的身份；保證發(fā)送方所發(fā)信息的機(jī)密性；保證發(fā)送方所發(fā)信息不被篡改；發(fā)送方無法否認(rèn)已發(fā)該信息的事實(shí)。PKI是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理

［2］［1］

。因此，對于一個(gè)網(wǎng)絡(luò)，若某網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或某網(wǎng)段安全保密性要求更高，就將它們劃分在不同的VLAN中，可限制局部網(wǎng)

。構(gòu)建PKI將圍繞認(rèn)證機(jī)關(guān)（CA）、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等五大系統(tǒng)。

(3)入侵檢測技術(shù)（IDS）及產(chǎn)品

IDS通過從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵節(jié)點(diǎn)收集信息并加以分析，監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為。它能提供安全審計(jì)、監(jiān)視、攻擊識別和反攻擊等多項(xiàng)功能，并采取相應(yīng)的行動，如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等，是安全防御體系的一個(gè)重要組成部分。

(4)防火墻技術(shù)及產(chǎn)品

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的最基本設(shè)施，采用包過濾或代理技術(shù)使數(shù)據(jù)有選擇的通過，有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動，防止惡意或非法訪問，保證內(nèi)部網(wǎng)絡(luò)的安全。從網(wǎng)絡(luò)安全角度上講，它們屬于不同的網(wǎng)絡(luò)安全域。根據(jù)提供信息查詢等服務(wù)的要求，為了控制對關(guān)鍵服務(wù)器的授權(quán)訪問，應(yīng)把服務(wù)器集中起來劃分為一個(gè)專門的服務(wù)器子網(wǎng)（VLAN），設(shè)置防火墻策略來保護(hù)對它們的訪問。

基于上述網(wǎng)絡(luò)層安全設(shè)計(jì)思路，采用核心服務(wù)器區(qū)和用戶終端區(qū)的體系結(jié)構(gòu)，將兩個(gè)區(qū)域進(jìn)行邏輯隔離，嚴(yán)格保護(hù)核心服務(wù)器資源。在網(wǎng)絡(luò)層，將核心服務(wù)器群和終端用戶群劃分在不同的VLAN中，VLAN之間通過交換機(jī)進(jìn)行訪問控制。在核心服務(wù)器區(qū)和用戶終端區(qū)之間放置防火墻，實(shí)現(xiàn)不同安全域之間的安全防范。網(wǎng)絡(luò)技術(shù)體系結(jié)構(gòu)如圖1所示。

該技術(shù)體系對終端用戶采取嚴(yán)格的實(shí)名制。每位終端用戶配置一個(gè)用于身份認(rèn)證的USB KEY（一個(gè)存放密鑰證書的加密設(shè)備），USB KEY里存放用戶唯一身份信息。在規(guī)劃安全技術(shù)服務(wù)器時(shí)，考慮網(wǎng)絡(luò)情況及安全保密需求，將安全技術(shù)服務(wù)器放在用戶終端區(qū)的某一VLAN，便于對終端用戶進(jìn)行安全保密管理。

應(yīng)用服務(wù)器

數(shù)據(jù)庫服務(wù)器

系統(tǒng)管理及發(fā)卡系統(tǒng)

核心服務(wù)器區(qū)

認(rèn)證服務(wù)器

代理服務(wù)器 認(rèn)證代理服務(wù)器區(qū)

防火墻

安全系統(tǒng)服務(wù)器及安全管理終端(主機(jī)審計(jì)、IDS、防病毒系統(tǒng)等)

核心層

用戶終端區(qū) 匯聚層 接入層

USB KEY

終端用戶

終端用戶

圖1 涉密信息系統(tǒng)網(wǎng)絡(luò)技術(shù)體系結(jié)構(gòu)圖

上述網(wǎng)絡(luò)技術(shù)體系具有如下優(yōu)點(diǎn)：

(1)安全保密防范有效。通過將各類數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器集中地存放于核心服務(wù)器區(qū)，以便于對核心服務(wù)器資源進(jìn)行集中管理，同時(shí)又能有效地將未授權(quán)用戶拒之門外，確保涉密信息的安全保密。

(2)技術(shù)體系結(jié)構(gòu)可擴(kuò)展。身份認(rèn)證服務(wù)器和代理服務(wù)器，在整個(gè)涉密信息系統(tǒng)中處于關(guān)鍵地位。隨著終端用戶數(shù)量的增加，在實(shí)際使用中會產(chǎn)生訪問并發(fā)瓶頸問題?；诖梭w系結(jié)構(gòu)的網(wǎng)絡(luò)模式，可通過增加認(rèn)證服務(wù)器或安全代理服務(wù)器數(shù)量予以解決。

(3)用戶使用靈活方便。在該體系結(jié)構(gòu)中，終端用戶是通過USB KEY去獲取系統(tǒng)認(rèn)證和代理服務(wù)的。終端用戶只要擁有合法有效的USB KEY，在任何聯(lián)網(wǎng)的終端機(jī)器上都能訪問核心服務(wù)器資源，這樣即不受用戶空間位置的限制，又可以使用戶方便使用。

３.３平臺安全

涉密信息系統(tǒng)平臺安全包括操作系統(tǒng)安全和數(shù)據(jù)庫安全。服務(wù)器包括數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器、代理服務(wù)器、Email服務(wù)器、防病毒服務(wù)器、域服務(wù)器等，應(yīng)采用服務(wù)器版本的操作系統(tǒng)。典型的操作系統(tǒng)有：IBM AIX、SUN Solaris、HP Unix、Windows NT Server、Windows2000 Server、Windows2003 Server。網(wǎng)管終端、辦公終端可以采用通用圖形窗口操作系統(tǒng)，如Windows XP等。

(1)操作系統(tǒng)加固

Windows操作系統(tǒng)平臺加固通過修改安全配置、增加安全機(jī)制等方法，合理進(jìn)行安全性加強(qiáng)，包括打補(bǔ)丁、文件系統(tǒng)、帳號管理、網(wǎng)絡(luò)及服務(wù)、注冊表、共享、應(yīng)用軟件、審計(jì)/日志，其他（包括緊急恢復(fù)、數(shù)字簽名等）。

Unix操作系統(tǒng)平臺加固包括：補(bǔ)丁、文件系統(tǒng)、配置文件、帳號管理、網(wǎng)絡(luò)及服務(wù)、NFS系統(tǒng)、應(yīng)用軟件、審計(jì)/日志，其他（包括專用安全軟件、加密通信，及數(shù)字簽名等）。

(2)數(shù)據(jù)庫加固

數(shù)據(jù)庫加固包括：主流數(shù)據(jù)庫系統(tǒng)（包括Oracle、SQL Server、Sybase、MySQL、Informix）的補(bǔ)丁、賬號管理、口令強(qiáng)度和有效期檢查、遠(yuǎn)程登陸和遠(yuǎn)程服務(wù)、存儲過程、審核層次、備份過程、角色和權(quán)限審核、并發(fā)事件資源限制、訪問時(shí)間限制、審核跟蹤、特洛依木馬等。

在平臺選擇上應(yīng)考慮：建設(shè)規(guī)模、投資預(yù)算情況、平臺安全性、平臺穩(wěn)定性、平臺效率、業(yè)務(wù)應(yīng)用需求等。在實(shí)際建設(shè)中，建議選擇Unix平臺和 Oracle數(shù)據(jù)庫管理系統(tǒng)。３.4 應(yīng)用安全

應(yīng)用層安全的目標(biāo)是建立集中的應(yīng)用程序認(rèn)證與授權(quán)機(jī)制，統(tǒng)一管理應(yīng)用系統(tǒng)用戶的合法訪問。建立統(tǒng)一的信息訪問入口和用戶管理機(jī)制，實(shí)現(xiàn)基于PKI的單點(diǎn)登錄功能（SSO）為用戶提供極大的方便，也能實(shí)現(xiàn)應(yīng)用系統(tǒng)內(nèi)容的集中展現(xiàn)，保證應(yīng)用和數(shù)據(jù)安全用管理。

(1)信息內(nèi)容保護(hù)

系統(tǒng)分析設(shè)計(jì)時(shí)，須充分考慮應(yīng)用和功能的安全性。對應(yīng)用系統(tǒng)的不同層面，如表現(xiàn)層、業(yè)務(wù)邏輯層、數(shù)據(jù)服務(wù)層等，采取軟件技術(shù)安全措施。同時(shí)，要考慮不同應(yīng)用層面和身份認(rèn)證和代理服務(wù)器等交互。

數(shù)據(jù)加密技術(shù)。通過采用一定的加密算法對信息數(shù)據(jù)進(jìn)行加密，可提高信息內(nèi)容的安全保密性。防病毒技術(shù)。病毒是系統(tǒng)最常見、威脅最大的安全隱患。對涉密信息系統(tǒng)中關(guān)鍵的服務(wù)器，如應(yīng)用服務(wù)器、數(shù)據(jù)服務(wù)器等，應(yīng)安裝網(wǎng)絡(luò)版防病毒軟件客戶端，由防病毒服務(wù)器進(jìn)行集中管理。

(2)信息內(nèi)容管理

采用身份認(rèn)證技術(shù)、單點(diǎn)登錄以及授權(quán)對各種應(yīng)用的安全性增強(qiáng)配置服務(wù)來保障涉密信息系統(tǒng)在應(yīng)用層的安全。根據(jù)用戶身份和現(xiàn)實(shí)工作中的角色和職責(zé)，確定訪問應(yīng)用資源的權(quán)限。應(yīng)做到對用戶接入網(wǎng)絡(luò)的控制和對信息資源訪問和用戶權(quán)限進(jìn)行綁定。

單點(diǎn)登錄實(shí)現(xiàn)一次登錄可以獲得多個(gè)應(yīng)用程序的訪問能力。在提高系統(tǒng)訪問效率和便捷方面扮演重要角色。有助于用戶賬號和口令管理，減少因口令破解引起的風(fēng)險(xiǎn)。

門戶系統(tǒng)（內(nèi)部網(wǎng)站）作為企業(yè)訪問集中入口。用戶可通過門戶系統(tǒng)訪問集成化的各個(gè)應(yīng)用系統(tǒng)。(3)建立數(shù)據(jù)備份和恢復(fù)機(jī)制

建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)，制定備份和恢復(fù)策略，系統(tǒng)發(fā)生故障后能較短時(shí)間恢復(fù)應(yīng)用和數(shù)據(jù)。３.5 終端安全

加強(qiáng)涉密信息系統(tǒng)終端安全建設(shè)和管理應(yīng)該做到如下幾點(diǎn)：(1)突出防范重點(diǎn)

［2］

。應(yīng)用安全問題包括信息內(nèi)容保護(hù)和信息內(nèi)容使 4 安全保密建設(shè)應(yīng)把終端安全和各個(gè)層面自身的安全放在同等重要的位置。在安全管理方面尤其要突出強(qiáng)化終端安全。終端安全的防范重點(diǎn)包括接入網(wǎng)絡(luò)計(jì)算機(jī)本身安全及用戶操作行為安全。

(2)強(qiáng)化內(nèi)部審計(jì)

對涉密信息系統(tǒng)來說，如果內(nèi)部審計(jì)沒有得到重視，會對安全保密造成較大的威脅。強(qiáng)化內(nèi)部審計(jì)不但要進(jìn)行網(wǎng)絡(luò)級審計(jì)，更重要是對內(nèi)網(wǎng)里用戶進(jìn)行審計(jì)。

(3)技術(shù)和管理并重

在終端安全方面，單純的技術(shù)或管理都不能解決終端安全問題，因?yàn)榻K端安全與每個(gè)系統(tǒng)用戶相聯(lián)系。通過加強(qiáng)內(nèi)部安全保密管理以提高終端用戶的安全保密意識；通過加強(qiáng)制度建設(shè)，規(guī)范和約束終端用戶的操作行為；通過內(nèi)部審計(jì)軟件部署審計(jì)規(guī)則，對用戶終端系統(tǒng)本身和操作行為進(jìn)行控制和審計(jì)，做到狀態(tài)可監(jiān)控，過程可跟蹤，結(jié)果可審計(jì)。從而在用戶終端層面做到涉密信息系統(tǒng)安全保密。

４ 運(yùn)行管理要點(diǎn)

涉密信息系統(tǒng)安全保密建設(shè)完成后，應(yīng)建立運(yùn)行管理體系才能使信息系統(tǒng)真正能安全、高效運(yùn)行，發(fā)揮應(yīng)有的作用。運(yùn)行管理方面的要點(diǎn)包括組織機(jī)構(gòu)、監(jiān)控體系及管理制度等三方面。４.1 組織機(jī)構(gòu)

按照涉密信息系統(tǒng)安全保密的要求，建立安全保密運(yùn)行管理領(lǐng)導(dǎo)機(jī)構(gòu)和工作機(jī)構(gòu)。建立涉密信息系統(tǒng)“三員”管理制度，即設(shè)立信息系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)密鑰員，負(fù)責(zé)系統(tǒng)安全運(yùn)行維護(hù)和管理，為涉密信息系統(tǒng)安全運(yùn)行提供組織保障。４.2 監(jiān)控體系

監(jiān)控體系包括監(jiān)控策略、監(jiān)控技術(shù)措施等。在涉密信息系統(tǒng)運(yùn)行管理中，需要制定有效的監(jiān)控策略，采用多種技術(shù)措施和管理手段加強(qiáng)系統(tǒng)監(jiān)控，從而構(gòu)建有效的監(jiān)控體系，保障系統(tǒng)安全運(yùn)行。４.3 管理制度

加強(qiáng)涉密信息系統(tǒng)運(yùn)行維護(hù)制度建設(shè)，是保障系統(tǒng)的安全運(yùn)行的關(guān)鍵。制定的運(yùn)行維護(hù)管理制度應(yīng)包括系統(tǒng)管理員工作職責(zé)、系統(tǒng)安全員工作職責(zé)、系統(tǒng)密鑰員工作職責(zé)、涉密信息系統(tǒng)安全管理制度等安全運(yùn)行維護(hù)制度。

參考文獻(xiàn)：

[1] 闕喜戎, 孫悅, 等.信息安全原理及應(yīng)用.北京:清華大學(xué)出版社, 2003.[2] 張仕斌, 等.網(wǎng)絡(luò)安全技術(shù).北京:清華大學(xué)出版社, 2004.5