[石油标准]QSH 1035 0924-2006 计算机信息系统安全管理规范.pdfVIP

Q/SH 江 汉 石 油 管 理 局 企 业 标 准 Q/SH1035 0924—2006 计算机信息系统安全管理规范 2006-12-27 发布 2007-05-01 实施 江汉石油管理局 发布 Q/SH1035 0924—2006 目 次 前 言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 信息安全策略制定及评价 2 5 安全机构及职责 2 6 信息人员安全管理 3 7 系统安全管理 3 8 网络安全管理 6 9 访问控制 8 10 系统开发及维护的安全管理 9 11 信息资产的安全管理 10 12 设备及环境安全管理 11 I 标准分享网 免费下载 Q/SH1035 0924—2006 前 言 本标准由江汉油田质量标准化委员会提出。 本标准由江汉油田信息专业标准化委员会技术归口。 本标准起草单位：江汉油田分公司经济研究与信息中心。 本标准主要起草人：诸建平、童向东、董伟。 本标准为首次发布。 II Q/SH1035 0924—2006 计算机信息系统安全管理规范 1 范围 本标准规定了江汉油田计算机信息系统安全管理的基本要求。 本标准适用于江汉油田计算机信息系统，其它信息系统可参照执行。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修 改单 （不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否 可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T2887-2000 电子计算机场地通用规范 3 术语和定义 下列术语和定义适用于本标准。 3.1 计算机信息系统 由计算机及其相关的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加 工、存储、传输、检索等处理的人机系统。 3.2 信息安全 对信息基础设施、应用系统或信息内容的可靠性、保密性、完整性、可用性、可控性或不可否认性进 行保障和保护。 3.3 风险评估 对信息和信息处理设施可能受到的威胁、影响与其自身弱点的评估，以及这些风险发生的可能性的预 测。 3.4 风险管理 用可接受的开销对影响信息系统的各种风险进行鉴定、管理的过程，使风险达到最小或者消除风险。 3.5 数据备份 使用较低廉的存储介质，定期将系统业务数据备份下来，以保证数据意外丢失时能尽快恢复，将用户 的损失降到最低点。 3.6 备份介质 存放备份数据信息的媒介。 3.7 计算机病毒 编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一 组计算机指令