相关文档

• SCZF-ZD-010_内网信息系统安全审计管理制度.doc

  部门****研究设计院计算机信息系统安全保密管理制度 文件编号：NPIC-BMGL-134 A涉密信息系统安全审计管理制度页码： 13/ NUMS 13 涉密信息系统安全审计管理制度为了加强对涉密信息系统的安全审计管理，根据《四川政法共建共享平台计算机信息系统安全保密管理制度》等有关规定，结合平台实际情况特制定本管理制度。本制度适用于四川政法共建共享平台内网系统及用户的安全审计管理。本制度中的

• SCZF-ZD-001_内网计算机信息系统安全管理制度.doc

  计算机类设备接入网络管理办法总则为确保四川省政法部门网络设施共建和信息资源共享平台 (以下简称“内网”)的健康发展和正常运行，规范系统和设备接入内网的行为、为内网用户提供良好的接入服务，保障每个网络使用者安全、正常地运行，根据《中华人民共和国计算机信息系统安全保护条例》和四川省政法部门网络设施共建和信息资源共享平台相关管理制度的规定，特制定本管理办法。本办法适用于：四川省政法部门所有需要接入和

• SCZF-ZD-012_内网信息系统安全检查与评估制度.doc

  涉密信息系统安全检查与评估制度为了规范涉密信息系统的安全检查与评估，根据《四川政法共建共享平台计算机信息安全策略》等有关规定，结合我实际情况，特制定本制度。本制度适用于对四川政法共建共享平台内网网络系统的安全检查与评估。本制度中的安全检查与评估是指对涉密信息系统进行的安全风险分析，找出其潜在的致命缺陷和易被忽略的问题，为信息系统的安全设计、选择合理的安全产品和安全管理提供可靠的依据。涉密信息系

• SCZF-ZD-013_内网信息系统安全保密管理人员岗位责任制度.doc

  涉密信息系统安全保密管理人员岗位责任制度为保证涉密信息系统的安全运行和有效管理，进一步明确和完善涉密信息系统人员的组织管理，特制定本岗位责任制度。本制度适用于担任涉密信息系统设计、建设、运行管理、技术支持和维护等工作的相关人员。根据涉密信息系统的人员和管理情况，在信息中心设立系统主管、系统管理员、网络管理员、安全管理员、安全审计员、密钥管理员、数据库系统管理员、信息资源管理员岗位。上述岗位人员

• SCZF-ZD-007_内网信息系统口令管理制度.doc

  涉密信息系统口令管理制度第一条口令是涉密信息系统身份认证的基本防护措施，为保障涉密信息系统的安全运行，规范网络用户及系统口令，特制定本制度。第二条具有口令功能的计算机、网络设备等计算机信息系统设备，必须使用口令对用户的身份进行验证和确认。涉密信息系统设备的口令管理工作由各设备所属单位负责。第三条计算机设备和输入输出设备的系统设置口令由设备管理员负责管理，网络设备的系统设置口令由网络管理员负责管

• SCZF-ZD-014_内网信息系统安全保密管理人员与用户培训制度.doc

  涉密信息系统安全保密管理人员与用户培训制度第一条为了规范涉密信息系统的安全保密管理人员与用户培训，根据部门计算机信息安全的有关规定，结合实际情况，特制定本管理制度。第二条本制度中的安全保密管理人员是指涉密信息系统的系统主管、系统管理员、网络管理员、安全管理员、密钥管理员、数据库系统管理员与信息资源管理员，用户是指涉密信息系统的所有网络用户。第三条本制度中的用户培训按照级别分为知识级、政策级、实

• SCZF-ZD-005_内网信息系统服务器管理制度.doc

  涉密信息系统服务器管理制度为加强对涉密信息系统服务器的保密管理，特制定本管理制度。本制度适用于内网服务器的保密管理。本制度所指服务器包括连入涉密内网并提供网络服务的工作站、服务器、台式PC机等。所有服务器的设备管理，包括设备的配置、密级标识、上网、升级、维修、退役等按照《计算机及其外围设备管理（暂行）办法》执行。涉密内网主服务器负责提供全网范围的网络服务，包括域名解析、电子邮件、文件、信息及数

• SCZF-ZD-011_内网信息系统应急与灾难响应制度.doc

  涉密信息系统应急与灾难响应制度为贯彻《四川政法共建共享平台计算机信息安全策略》中“积极预防、及时发现、快速反应、确保恢复”的应急响应方针，增强涉密信息系统对意外事件或灾难的响应能力，保证其运行安全，特制定本管理制度。本制度中的应急与灾难响应包括对系统意外情况处理的组织结构及其职责分工、系统保护计划、应急响应预案、测试与维护等部分，以便在灾难发生时(如火灾或水灾、计算机系统被破坏、操作人员的误操

• SCZF-ZD-008_内网信息系统数据备份管理制度.doc

  涉密信息系统数据备份管理制度为保证政法共建共享平台涉密信息系统的数据运行安全，规范数据备份管理，特制定本管理制度。本制度适用于在涉密信息系统范围内，服务器端和客户端数据的备份管理。服务器端的数据备份由系统管理员和安全管理员共同实施，备份介质则由介质管理员负责保存。客户端的数据备份由各网络用户自行实施，备份介质则由用户或介质管理员负责保存。服务器端的数据备份包括对应用软件的数据备份和对用户数据的

• SCZF-ZD-003_内网信息系统数据机房管理制度.doc

  涉密信息系统数据机房管理制度第一条网络中心机房(以下简称机房)是政法共建共享平台服务器及网络设备的安置和工作场地，为保证其安全及设备和线路的稳定、可靠运行，特制定本制度。第二条机房必须7*24小时监控。第三条机房仅允许网络系统运行维护人员进入（必须详细填写进出登记表）；其他人员未经允许不得入内，如因特殊事由需要进入，必经相关部门批准（见附表1：《数据机房进出登记表》）。第四条机房内的电源线路和