計(jì)算機(jī)和信息系統(tǒng)安全保密管理辦法.doc

《計(jì)算機(jī)和信息系統(tǒng)安全保密管理辦法》講解了計(jì)算機(jī)和信息系統(tǒng)安全保密的管理體系，涵蓋了從組織到建設(shè)、運(yùn)行與管理的各個(gè)環(huán)節(jié)。該辦法描述了為確保公司計(jì)算機(jī)及信息系統(tǒng)運(yùn)營(yíng)安全，并保障國(guó)家秘密的安全性而設(shè)置的總則；明確了“積極防范、突出重點(diǎn)、依法管理”的指導(dǎo)思想以及強(qiáng)調(diào)落實(shí)技術(shù)和制度措施的重要意義。它規(guī)定了由保密委員會(huì)全面負(fù)責(zé)整體工作的領(lǐng)導(dǎo)和決策職責(zé)，包含審議安全保密建設(shè)方案和處理泄密等嚴(yán)重行為。同時(shí)，《辦法》闡述了具體部門(mén)的職能分配，如保密管理部門(mén)負(fù)責(zé)實(shí)施安全檢查和技術(shù)培訓(xùn)等監(jiān)督工作，信息化管理部門(mén)進(jìn)行技術(shù)措施的維護(hù)、設(shè)備臺(tái)賬建立等一系列實(shí)際運(yùn)作事務(wù)。對(duì)于人員設(shè)置方面，指出需要設(shè)立獨(dú)立權(quán)限并且相互制約的系統(tǒng)管理員、安全保密管理員與安全審計(jì)員。在建設(shè)涉密信息系統(tǒng)部分，《計(jì)算機(jī)和信息系統(tǒng)安全保密管理辦法》詳細(xì)規(guī)范了依據(jù)法律標(biāo)準(zhǔn)建設(shè)的原則和操作流程，包括確定密級(jí)、選取有相應(yīng)資質(zhì)的設(shè)計(jì)單位、簽訂保密協(xié)議等內(nèi)容。還強(qiáng)調(diào)選用合格安全產(chǎn)品的重要性及通過(guò)測(cè)評(píng)機(jī)構(gòu)檢測(cè)評(píng)估的步驟要求。針對(duì)設(shè)備臺(tái)賬與標(biāo)識(shí)管理，《辦法》則說(shuō)明了應(yīng)按照類(lèi)別分類(lèi)建立健全的信息設(shè)備賬冊(cè)體系。

《計(jì)算機(jī)和信息系統(tǒng)安全保密管理辦法》適用于所有使用或潛在涉及計(jì)算機(jī)和信息系統(tǒng)的行業(yè)領(lǐng)域，特別是那些擁有高度機(jī)密數(shù)據(jù)且受?chē)?yán)格信息安全法規(guī)約束的企業(yè)或政府機(jī)構(gòu)。其內(nèi)容不僅限于企業(yè)內(nèi)部的信息安全管理團(tuán)隊(duì)，還面向從事信息技術(shù)服務(wù)、網(wǎng)絡(luò)安全保護(hù)的相關(guān)從業(yè)者以及任何希望加強(qiáng)對(duì)計(jì)算機(jī)及其相關(guān)信息資產(chǎn)的安全防護(hù)，以達(dá)到預(yù)防信息泄漏風(fēng)險(xiǎn)，保護(hù)企業(yè)和國(guó)家安全的個(gè)人或單位。