信息安全保密管理规定.doc
《信息安全保密管理规定.doc》由会员分享,可在线阅读,更多相关《信息安全保密管理规定.doc(21页珍藏版)》请在咨信网上搜索。
1、保密等级公开文档名称信息安全保密管理规定文档编号JSCA -B-009-2012发布组织JSCA信息安全工作小组发布日期2012年2月13日 执行日期2012年2月13日版 本 号V.1信息安全保密管理规定批准人签字审核人签字制订人签字卞永华日期:2012/2/13程国青日期:2012/2/8周燕日期:2012/2/1江苏省电子商务服务中心有限责任公司变更履历序号版本编号简要说明(变更内容、变更位置、变更原因和变更范围)变更日期变更人审核人批准人批准日期1V.1组织名称和架构变更2012-2-1周燕程国青卞永华2012-2-13目录1.目的12.适用范围13.引用标准/名词定义14.职责15.
2、内容及要求15.1计算机信息分类标准15.2计算机信息分类表25.3计算机信息分类标识管理55.4计算机信息分类的安全管理55.5计算机信息分类安全管理的实施125.6计算机设备安全保密总则135.7计算机上网安全保密管理规定145.8涉密存储介质保密管理规定145.9计算机维修维护管理规定155.10用户密码安全保密管理规定165.11笔记本电脑安全保密管理规定165.12涉密电子文件保密管理规定175.13涉密计算机系统病毒防治管理规定186. 表单187.参考文件/表单181.目的为保护计算机信息系统处理的江苏CA秘密安全,特制定本规定。2.适用范围本规定适用于采集、存储、处理、传输、输
3、出江苏CA秘密信息的计算机系统。3.引用标准/名词定义中华人民共和国保守秘密法、中华人民共和国计算机信息系统安全保护条例4.职责管理中心主管江苏CA计算机系统的保密工作。各部门主管本部门的计算机信息系统的保密工作5.内容及要求5.1计算机信息分类标准5.1.1绝密信息绝密信息是指那些具有最高安全级别,对公司计算机系统和业务系统的正常和安全运行起到至关重要作用的信息。绝密信息一旦对被非法访问或篡改,会导致灾难性的影响,并且这种影响在短时期内是不可恢复的。5.1.2机密信息机密信息是指那些必须在公司使用,并且有严格访问控制的信息。任何对机密信息的非法访问、修改或删除会严重影响公司计算机系统的安全,
4、但这种影响是可以在短时期内恢复的。5.1.3秘密信息秘密信息通常是指那些只供内部使用的计算机信息资料,任何对秘密信息的非法访问、修改或删除可能会对公司计算机系统地安全造成一定的影响,但不可能是严重的或不可恢复的。5.1.4公开信息公开信息是指可以公共访问和对外发布的信息,并且公开信息可以自由发布而不会产生任何安全问题。5.2计算机信息分类表计算机信息分类举例说明n 公开信息n 公司公共信息n 公司介绍n 公司组织结构n 业务介绍n 公司地点信息n 公司新闻稿n 公司年报(审计报告、资产负债表和损益报告等)n 公司各业务公共信息n 江苏省安全CA认证网关数字证书认证n 江苏省CA安全认证网关 S
5、SL VPNn 公司对外政策n 电子认证业务规则n 电子认证服务管理方法n 中华人民共和国电子签名法n 商务密码管理条例n 中华人民共和国认证认可条例n 驱动集合包软件使用协议秘密信息公司计算机信息安全规定n 计算机信息安全管理规范n 计算机信息安全技术规范n 计算机信息安全操作规定n 其它计算机信息安全相关规章制度计算机信息系统操作和维护资料n 用户操作手册n 技术支持资料n 管理员操作手册n 安装软件和安装配置手册n 硬件和软件资产清单n 计算机信息系统供应商服务协议(SLA)n 系统补丁软件和相关安装资料n 操作培训资料n 相关参考资料n 相关操作和维护记录n 数据库数据结构资料其他n
6、内部通知n 内部发行的各种文件n 内部网站上供内部员工下载的各类资料n 内部会议记录n 内部普通工作电子邮件机密信息客户信息内部员工的个人隐私n 个人履历n 个人档案n 学历背景n 个人财政情况n 个人电子邮件计算机信息系统相关n 一般用户和操作员帐号和口令n 业务应用程序开发相关技术资料n 计算机信息系统安全审计数据和相关报告n 计算机信息系统初始备份(不包括任何业务和办公数据)计算机信息系统设计和实施资料n 网络拓扑图(LAYER2和LAYER3)n 网络布线图n 系统流程图n 系统设计方案(包括系统升级)n 系统实施方案(包括系统升级)n 系统安装配置细则(软件、硬件和网络等)n 系统测
7、试方案和测试报告内部运营信息n 财务数据n 内部运营审计报告n 内部人事资料n 客户相关资料n 市场营销相关资料其他n 公司文件或通知n 上级部门所发的各种文件绝密信息计算机信息系统相关n 所有系统管理员帐号和口令n 所有计算机信息安全员帐号和口令n 业务数据库管理员帐号和口令n 行内加密设备的密钥以及有关管理员帐号和口令n 业务和办公系统和数据库的数据备份业务数据n 对私业务数据(包括个人用户帐号信息)n 对公业务数据(包括企业用户帐号信息)n 内部业务的决策、计划、调研、统计等相关资料n 行内商业秘密其它n 国家保密局规定的国家机密信息n 有关国家金融机密数据5.3计算机信息分类标识管理对
8、不同安全类别的计算机信息进行明确的标识,有助于内部相关人员依照公司有关计算机信息安全规章制度进行具体操作和处理,从而最大限度地降低了由于人为的误操作所带来的安全隐患的概率。5.3.1分类标识的原则a.所有计算机信息安全分类标识必须正确反应该计算机信息的安全防护级别,技术中心对公司计算机信息安全分类有最终决定权。b.计算机信息安全分类标识务必详尽,而且其内容和格式在行内必须统一。c.对所有的计算机信息安全分类标识,必须由专人作定期更新维护(每1年一次)。d.一般采用标签方式对计算机信息进行安全分类标识,但是对以电子格式的数据和文档则可以采用有关电子方式进行安全分类标识,例如强制性的“安全声明”(
9、BANNER)、安全警告提示窗口、加入安全分类信息到电子文档的属性中等。5.3.2分类标识的内容计算机信息安全分类标识必须包括并不仅限于下列信息:a.简单描述或内部编号b.创建日期和最后修改日期c.版本控制信息d.安全类别和相关操作处理规章制度的“链接”e.专管人员或专管部门5.4计算机信息分类的安全管理5.4.1公开信息操作类别安全管理规定向第三方公开n 硬件和软件维护n 系统集成n 公共信息可以向第三方人员或公司公开,并允许对外进行发布,但是要注明公共信息的来源出处。口头传递n 会议n 电话录音n 手机n 电话n 公开谈话没有特殊安全规定。通过电子通讯手段传递n 互联网服务n 电子邮件n
10、传真n 内部网络n 手机短信息n 在发送传真时,应当有传真封面,并注明发件人(部门)、收件人(部门)等信息。复制拷贝n 复印n 电子拷贝n 数据备份没有特殊安全规定。存储n 电子邮件n 电子文档n 打印文档没有特殊安全规定。作废处理n 非写存储介质n 可写存储介质n 纸张n 硬件设备n 存有公共信息的磁盘可以不经过格式化或覆盖操作,并可以直接使用。n 纸张可以直接再利用。5.4.2秘密信息操作类别安全管理规定向第三方公开n 硬件和软件维护n 系统集成n 有关项目负责人员需要向公司技术中心总监,提出申请,经批准后方可执行,并且必须事先和第三方签订“保密协议”。口头传递n 会议n 电话录音n 手机
11、n 电话n 公开谈话n 只限于在公司内部发布。n 所有公司员工,未经相关授权,禁止以任何口头方式向非公司人员或非相关人员透露内部计算机信息。通过电子通讯手段传递n 互联网服务n 电子邮件n 传真n 内部网络n 手机短信息n 只限于在公司内部进行。n 所有公司员工,未经相关授权,禁止以任何电子手段向非公司人员或非相关人员透露内部计算机信息。n 所有电子通讯系统必须设有身份验证(用户身份验证或设备身份验证)和审计机制。复制拷贝n 复印n 电子拷贝n 数据备份n 经由相关部门主管同意后,可以对内部信息进行复制拷贝,但是必须遵循“谁复制,谁负责”的原则,防止在复制过程中产生安全隐患。n 数据备份必须存
12、放在指定的地点,并由专人负责安全存放。存储n 电子邮件n 电子文档n 打印文档n 必须对信息进行标识,注明信息的密级是内部信息。n 应当存放在规定的地点或网络驱动器,以便统一管理。n 内部员工应对本人拥有的内部信息拷贝妥善保管。作废处理n 非写存储介质n 可写存储介质n 纸张n 硬件设备n 纸张文件必须粉碎。n 可写存储介质必须格式化(初始化)后方可重新使用。n 非写存储介质必须进行物理销毁。n 硬件设备必须事先进行完全初始化。5.4.3机密信息操作类别安全管理规定向第三方公开n 硬件和软件维护n 系统集成n 一般禁止向任何第三方透露公司秘密信息,如有特殊情况,则需要公司领导书面批准,并且必须
13、事先和第三方签订严格的保密条款(需要专业律师介入)后方可进行。口头传递n 会议n 电话录音n 手机n 电话n 公开谈话n 禁止以任何口头方式向非相关人员透露公司秘密信息。n 禁止在公共场合,讨论任何有公司秘密信息。通过电子通讯手段传递n 互联网服务n 电子邮件n 传真n 内部网络n 手机短信息n 禁止以任何电子通讯手段向非相关人员透露公司秘密信息。n 不得利用电子通讯系统传递、转发或抄送公司秘密信息。所有需要通过电子通讯手段的公司秘密信息,必须事先提出申请,上报管理中心批准后方可实施。并且传递时需进行加密处理,而且加密系统必须有国家有关部门的认证许可并经过公司领导及技术中心一致认可后方可上线使
14、用。n 所有电子通讯系统必须设有身份验证(用户身份验证或设备身份验证)复制拷贝n 复印n 电子拷贝n 数据备份n 一般禁止对秘密信息进行复印或电子拷贝,如有特殊需要,经由技术中心总监书面同意后,再由计算机安全员进行具体操作,并亲自交付接收人手中。n 数据备份建议进行加密处理 具体数据备份操作员不得知道用于加密数据备份的密钥或口令。,集中存放在有防火和防磁级别的保险柜中。并进行异地备份。备份介质必须标明备份日期、备份内容和相应密级以及根据有关规定确定保密期限。严格控制知悉此备份的人数,做好登记后进保密柜保存。未经许可严禁私自复制、转储和借阅。n 严格控制数据备份的份数,并对每份备份作详细的记录备
15、案。每周做增量备份,每月做全量备份。n 任何对秘密信息的复制拷贝,都必须记录备案。存储n 电子邮件n 电子文档n 打印文档n 必须对信息进行标识,注明信息的密级是秘密信息。n 所有电子文档(包括电子邮件和其附件)必须进行加密处理,并应当存放在规定的网络驱动器,以便统一管理。n 打印文档或电子文档的存储介质,不得转借他人,不得带出工作区,必须存放在保险柜中妥善保管。因工作需要必须携带出工作区的,需经主管领导批准,并报管理中心登记备案,返回后要经管理中心审查注销。作废处理n 非写存储介质n 可写存储介质n 纸张n 硬件设备n 纸张文件必须粉碎。n 可写存储介质必须格式化和覆盖后方可重新使用。n 非
16、写存储介质必须进行物理销毁。n 硬件设备必须事先进行完全初始化。n 任何需要重新使用的存储介质或硬件设备,需要由计算机安全员进行验收,确定没有任何敏感数据遗留后方可继续使用。n 任何作废的存储介质或硬件设备,需要由计算机安全员进行验收,在确定没有任何敏感数据遗留后,交付专门部门进行相关处理。5.4.4绝密信息操作类别安全管理规定向第三方公开n 硬件和软件维护n 系统集成n 严禁向任何第三方透露公司机密信息。口头传递n 会议n 电话录音n 手机n 电话n 公开谈话n 严禁以任何口头方式向非相关人员透露公司机密信息。n 严禁在公共场合,讨论任何公司机密信息。通过电子通讯手段传递n 互联网服务n 电
17、子邮件n 传真n 内部网络n 手机短信息n 严禁以任何电子通讯手段向非相关人员透露公司机密信息。n 严禁使用任何公共网络传递公司机密信息,不管信息有否加密。n 只能在专用网络中传递经过加密的公司机密信息,而且加密系统必须有国家有关部门的认证许可并经公司领导及技术中心总监一致认可后方可上线使用。n 所有电子通讯系统必须设有身份验证(用户身份验证或设备身份验证)。复制拷贝n 复印n 电子拷贝n 数据备份n 严禁对机密信息进行复印或电子拷贝。n 数据备份必须进行加密处理 具体数据备份操作员不得知道用于加密数据备份的密钥或口令。,集中存放在有防火和防磁级别的保险柜中。并进行异地备份。备份介质必须标明备
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全保密 管理 规定
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。