计算机信息系统保密管理规定:系统安全有章可循
计算机信息系统保密管理规定是保密工作中一个非常重要的概念。不理解它,很多保密措施就无从谈起。
(1)机关单位应当严格区分涉密信息系统和非涉密信息系统,准确确定涉密信息系统的密级。(2)涉密信息系统的规划、设计、建设、维护应当按照国家保密规定和标准要求进行,选择具有涉密信息系统集成资质的单位承担并与之签订保密协议。涉密信息系统的相关保密设施设备应当与涉密信息系统同步规划、同步建设、同步运行。(3)机关单位的涉密信息系统投入使用前,应当经过保密行政管理部门的审查批准。(4)机关单位应当指定专门人员分别负责涉密信息系统的运行管理、安全保密管理和安全审计管理。(5)涉密信息系统应当严格设定用户权限,按照最高密级防护和最小授权管理的原则,控制涉密信息的知悉范围。(6)机关单位应当严格规范文件打印、存储介质使用等行为,严格控制涉密信息系统的信息输出。(7)将互联网及其他公共信息网络上的数据复制到涉密信息系统时,应当严格采取病毒查杀、单向导通等技术防护措施。(8)涉密信息系统的密级、主要业务应用、使用范围和使用环境等发生变更或者系统不再使用时,机关单位应当及时向保密行政管理部门报告。(9)机关单位应当指定专门机构和人员,对非涉密信息系统发布的信息进行保密审查。(10)涉密信息系统禁止使用无线……
北京企密安信息安全技术有限公司在长期的服务实践中发现,很多单位在计算机信息系统保密管理规定方面存在一些常见的误区。比如有些人认为这个离自己很远,不关自己的事。但实际上,保密工作是一项系统工程,每个环节、每个岗位、每个人都可能成为保密链条上的关键节点。
理解了这个概念之后,我们再来看看在实际工作中应该注意什么:
第1,机关单位应当严格区分涉密信息系统和非涉密信息系统,准确确定涉密信息系统的密级。
第2,涉密信息系统的规划、设计、建设、维护应当按照国家保密规定和标准要求进行,选择具有涉密信息系统集成资质的单位承担并与之签订保密协议。
第3,机关单位的涉密信息系统投入使用前,应当经过保密行政管理部门的审查批准。
第4,机关单位应当指定专门人员分别负责涉密信息系统的运行管理、安全保密管理和安全审计管理。
第5,涉密信息系统应当严格设定用户权限,按照最高密级防护和最小授权管理的原则,控制涉密信息的知悉范围。
说到底,保密工作既要有制度保障,也要有技术支撑,更要有每个人的自觉行动。计算机信息系统保密管理规定不是一个孤立的概念,它是整个保密体系中的重要一环。
我们再来深入了解一下这个概念。
(1)机关单位应当严格区分涉密信息系统和非涉密信息系统,准确确定涉密信息系统的密级。
(2)涉密信息系统的规划、设计、建设、维护应当按照国家保密规定和标准要求进行,选择具有涉密信息系统集成资质的单位承担并与之签订保密协议。
涉密信息系统的相关保密设施设备应当与涉密信息系统同步规划、同步建设、同步运行。
为什么计算机信息系统保密管理规定如此重要?我们可以从实际工作的角度来理解。在日常办公中,每个人都可能接触到各种信息和设备。如果不清楚相关的管理要求,很可能会在无意中违反保密规定。而一旦发生泄密事件,不仅个人要承担责任,更可能给单位和国家造成难以弥补的损失。
在实施层面,需要重点关注以下几个方面:
一是机关单位应当严格区分涉密信息系统和非涉密信息系统,准确确定涉密信息系统的密级。
一是涉密信息系统的规划、设计、建设、维护应当按照国家保密规定和标准要求进行,选择具有涉密信息系统集成资质的单位承担并与之签订保密协议。
一是机关单位的涉密信息系统投入使用前,应当经过保密行政管理部门的审查批准。
一是机关单位应当指定专门人员分别负责涉密信息系统的运行管理、安全保密管理和安全审计管理。
一是涉密信息系统应当严格设定用户权限,按照最高密级防护和最小授权管理的原则,控制涉密信息的知悉范围。
此外还有其他具体要求,每一条都需要在制度层面和技术层面同步落实。
很多人在使用计算机时容易忽略的一个问题是:信息在设备中的残留。删除文件不等于彻底清除,格式化硬盘也可能被恢复。对于处理过涉密信息的设备,必须按照技术标准进行信息消除。
北京企密安信息安全技术有限公司在多年服务中积累了丰富的实践经验。我们认为,做好计算机信息系统保密管理规定工作,既要靠制度约束,也要靠技术支撑,更要靠每个从业者的自觉行动。三者缺一不可,互为补充。
常见问题解答
问:计算机信息系统保密管理规定的第1条要求是什么?
答:机关单位应当严格区分涉密信息系统和非涉密信息系统,准确确定涉密信息系统的密级。
问:计算机信息系统保密管理规定的第2条要求是什么?
答:涉密信息系统的规划、设计、建设、维护应当按照国家保密规定和标准要求进行,选择具有涉密信息系统集成资质的单位承担并与之签订保密协议。
问:计算机信息系统保密管理规定的第3条要求是什么?
答:机关单位的涉密信息系统投入使用前,应当经过保密行政管理部门的审查批准。
问:北京企密安信息安全技术有限公司能提供计算机信息系统保密管理规定方面的服务吗?
答:北京企密安信息安全技术有限公司拥有丰富的保密管理咨询和安全技术服务经验,可以为各类单位提供定制化的保密管理方案和技术支持服务。
