计算机和信息系统安全保密管理办法(标准版).docVIP

计算机和信息系统安全保密管

理办法(标准版)

Safetymanagementisanimportantpartofproductionmanagement.Safetyandproductionarein

theimplementationprocess

(安全管理)

单位:_________________________

姓名:_________________________

日期:_________________________

精品文档/Word文档/文字可改

实用文本|DOCUMENTTEMPLATE

通用安全计算机和信息系统安全保密管理办法(标

准版)

备注说明:安全管理是生产管理的重要组成部分，安全与生产在实施过程，两者存在着密切的联系，存在着进行共同管理的基础。

第一章总则

第一条为确保公司计算机和信息系统的运行安全，确保国家秘密安全，根据国家有关规定和要求，结合工作实际情况，制定本办法。

第二条公司计算机和信息系统安全保密工作遵循“积极防范、突出重点、依法管理”的方针，切实加强领导，明确管理职责，落实制度措施，强化技术防范，不断提高信息安全保障能力和水平。

第二章组织机构与职责

第三条计算机和信息系统安全保密管理工作贯彻“谁主管，谁负责”、“谁使用，谁负责”的原则，实行统一领导，分级管理，分

第2页

实用文本|DOCUMENTTEMPLATE

通用安全工负责，有效监督。

第四条保密委员会全面负责计算机和信息系统安全保密工作的组织领导。主要职责是:

(一)审订计算机和信息系统安全保密建设规划、方案;

(二)研究解决计算机和信息系统安全保密工作中的重大事项和问题;

(三)对发生计算机和信息系统泄密事件及严重违规、违纪行为做出处理决定。

第五条保密管理部门负责计算机和信息系统的安全保密指导、监督和检查。主要职责是:

(一)指导计算机和信息系统安全保密建设规划、方案的编制及实施工作;

(二)监督计算机和信息系统安全保密管理制度、措施的落实;

(三)组织开展计算机和信息系统安全保密专项检查和技术培训;

(四)参与计算机和信息系统安全保密的风险评估、分析及安

第3页

实用文本|DOCUMENTTEMPLATE

通用安全全保密策略的制定工作。

第六条信息化管理部门负责计算机和信息系统的安全保密管理工作。主要职责是:

(一)负责计算机和信息系统安全保密建设规划、方案、制度的制订和实施;

(二)负责计算机和信息系统安全保密技术措施的落实及运行维护管理;

(三)负责建立、管理信息设备台帐;

(四)负责计算机和信息系统安全保密策略的制定、调整、更新和实施;

(五)定期组织开展风险评估、风险分析，提出相应的安全措施建议，并编制安全保密评估报告;

(六)开展计算机和信息系统安全保密技术检查工作;

(七)涉及计算机和信息系统有关事项的审查、审批;

(八)计算机和信息系统安全保密的日常管理工作。

第七条公司应结合工作实际设定涉密计算机和信息系统的系统

第4页

实用文本|DOCUMENTTEMPLATE

通用安全管理员、安全保密管理员、安全审计员，分别负责涉密计算机和信息系统的运行、安全保密和安全审计工作。“三员”的权限设置应当相互独立、相互制约，安全保密管理员与安全审计员不得由一人兼任。

没有涉密信息系统，只使用单台涉密计算机的单位，应当配备安全保密管理员。

第八条涉密计算机和信息系统管理人员应当符合以下要求:

(一)符合国家及集团公司对涉密人员的要求;

(二)熟悉计算机和信息系统各项安全保密法律、法规和标准;

(三)熟练掌握有关专业知识和业务技能;

(四)通过国家有关部门的上岗培训，并获得上岗资格。

第三章涉密信息系统的建设管理

第九条建设涉密信息系统必须依照国家有关规定、标准和规范进行，安全保密设施必须与涉密信息系统同步规划、同步建设、同步运行。

第十条建设涉密信息系统，应当在方案设计前，由保密委员会

第5页