返回
信息安全保密管理规定V.1

信息安全保密管理规定V.1

ID:42735038

大小:749.51 KB

页数:21页

时间:2019-09-20

信息安全保密管理规定V.1_第1页
信息安全保密管理规定V.1_第2页
信息安全保密管理规定V.1_第3页
信息安全保密管理规定V.1_第4页
信息安全保密管理规定V.1_第5页
资源描述:

《信息安全保密管理规定V.1》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息安全保密管理规定保密等级公开文档名称信息安全保密管理规定文档编号JSCA-B-009-2012发布组织JSCA信息安全工作小组发布日期2012年2月13日执行日期2012年2月13日版本号V.1信息安全保密管理规定批准人签字审核人签字制订人签字卞永华日期:2012/2/13程国青日期:2012/2/8周燕日期:2012/2/1江苏省电子商务服务中心有限责任公司江苏CA·版权所有Copyright©2009信息安全保密管理规定变更履历序号版本编号简要说明(变更内容、变更位置、变更原因和变更范围)变更日期

2、变更人审核人批准人批准日期1V.1组织名称和架构变更2012-2-1周燕程国青卞永华2012-2-13江苏CA·版权所有Copyright©2009信息安全保密管理规定目录1.目的12.适用范围13.引用标准/名词定义14.职责15.内容及要求15.1计算机信息分类标准15.2计算机信息分类表25.3计算机信息分类标识管理55.4计算机信息分类的安全管理55.5计算机信息分类安全管理的实施125.6计算机设备安全保密总则135.7计算机上网安全保密管理规定145.8涉密存储介质保密管理规定145.9计算机

3、维修维护管理规定155.10用户密码安全保密管理规定165.11笔记本电脑安全保密管理规定165.12涉密电子文件保密管理规定175.13涉密计算机系统病毒防治管理规定186.表单187.参考文件/表单18江苏CA·版权所有Copyright©2009信息安全保密管理规定1.目的为保护计算机信息系统处理的江苏CA秘密安全,特制定本规定。2.适用范围本规定适用于采集、存储、处理、传输、输出江苏CA秘密信息的计算机系统。3.引用标准/名词定义《中华人民共和国保守秘密法》、《中华人民共和国计算机信息系统安全保护

4、条例》4.职责管理中心主管江苏CA计算机系统的保密工作。各部门主管本部门的计算机信息系统的保密工作5.内容及要求5.1计算机信息分类标准5.1.1绝密信息绝密信息是指那些具有最高安全级别,对公司计算机系统和业务系统的正常和安全运行起到至关重要作用的信息。绝密信息一旦对被非法访问或篡改,会导致灾难性的影响,并且这种影响在短时期内是不可恢复的。5.1.2机密信息机密信息是指那些必须在公司使用,并且有严格访问控制的信息。任何对机密信息的非法访问、修改或删除会严重影响公司计算机系统的安全,但这种影响是可以在短时期

5、内恢复的。5.1.3秘密信息江苏CA·版权所有Copyright©200918信息安全保密管理规定秘密信息通常是指那些只供内部使用的计算机信息资料,任何对秘密信息的非法访问、修改或删除可能会对公司计算机系统地安全造成一定的影响,但不可能是严重的或不可恢复的。5.1.4公开信息公开信息是指可以公共访问和对外发布的信息,并且公开信息可以自由发布而不会产生任何安全问题。5.2计算机信息分类表计算机信息分类举例说明n公开信息n公司公共信息n公司介绍n公司组织结构n业务介绍n公司地点信息n公司新闻稿n公司年报(审计

6、报告、资产负债表和损益报告等)n公司各业务公共信息n江苏省安全CA认证网关数字证书认证n江苏省CA安全认证网关SSLVPNn公司对外政策n电子认证业务规则n电子认证服务管理方法n中华人民共和国电子签名法n商务密码管理条例n中华人民共和国认证认可条例n驱动集合包软件使用协议秘密信息公司计算机信息安全规定n计算机信息安全管理规范n计算机信息安全技术规范n计算机信息安全操作规定江苏CA·版权所有Copyright©200918信息安全保密管理规定n其它计算机信息安全相关规章制度计算机信息系统操作和维护资料n用户

7、操作手册n技术支持资料n管理员操作手册n安装软件和安装配置手册n硬件和软件资产清单n计算机信息系统供应商服务协议(SLA)n系统补丁软件和相关安装资料n操作培训资料n相关参考资料n相关操作和维护记录n数据库数据结构资料其他n内部通知n内部发行的各种文件n内部网站上供内部员工下载的各类资料n内部会议记录n内部普通工作电子邮件机密信息客户信息内部员工的个人隐私n个人履历n个人档案n学历背景n个人财政情况n个人电子邮件计算机信息系统相关n一般用户和操作员帐号和口令n业务应用程序开发相关技术资料江苏CA·版权所有

8、Copyright©200918信息安全保密管理规定n计算机信息系统安全审计数据和相关报告n计算机信息系统初始备份(不包括任何业务和办公数据)计算机信息系统设计和实施资料n网络拓扑图(LAYER2和LAYER3)n网络布线图n系统流程图n系统设计方案(包括系统升级)n系统实施方案(包括系统升级)n系统安装配置细则(软件、硬件和网络等)n系统测试方案和测试报告内部运营信息n财务数据n内部运营审计报告n内部人事资料n客户相关资料n

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。