檢察院信息安全保密管理規(guī)定_第1頁(yè)
檢察院信息安全保密管理規(guī)定_第2頁(yè)
檢察院信息安全保密管理規(guī)定_第3頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 XX區(qū)人民檢察院信息安全保密管理規(guī)定第一章 信息分類控制第一條 密級(jí)確定具有定密權(quán)限的主體依據(jù)中華人民共和國(guó)保守國(guó)家秘密法及中華人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法,按照檢察機(jī)關(guān)工作中國(guó)家秘密及其密級(jí)具體范圍的規(guī)定,確定系統(tǒng)中涉密信息的密級(jí)和保密期限。第二條 密級(jí)信息總量統(tǒng)計(jì)及防護(hù)措施調(diào)整保密辦指定相關(guān)人員每季度或半年對(duì)本院各種密級(jí)信息數(shù)量進(jìn)行分類統(tǒng)計(jì),經(jīng)過(guò)匯總,形成統(tǒng)計(jì)報(bào)表報(bào)本院保密工作機(jī)構(gòu)備案。當(dāng)發(fā)現(xiàn)系統(tǒng)中機(jī)密級(jí)信息數(shù)量和含量增多時(shí),根據(jù)需求調(diào)整系統(tǒng)防護(hù)措施,選擇BMB17-2006中相應(yīng)的增強(qiáng)或更XX求,加強(qiáng)涉密信息的保護(hù)。第三條 密級(jí)標(biāo)志添加涉密信息系統(tǒng)中產(chǎn)生、存儲(chǔ)、處理、傳遞、歸檔和輸

2、出的涉密信息及其存儲(chǔ)介質(zhì)應(yīng)有相應(yīng)的密級(jí)標(biāo)志。電子文件密級(jí)標(biāo)志通過(guò)顯式和隱式兩種方式實(shí)現(xiàn)與信息體不可分離,密級(jí)標(biāo)志自身不可被篡改。第四條 知悉范圍確定涉密信息系統(tǒng)中的所有信息都應(yīng)根據(jù)其等級(jí)和實(shí)際業(yè)務(wù)工作的需要,確定人員知悉范圍列表,并依此作為用戶授權(quán)控制和信息維護(hù)管理的依據(jù)。第五條 信息完整性保護(hù)針對(duì)涉密信息系統(tǒng)內(nèi)的信息制定明確的信息完整性保護(hù)策略。采取有力的訪問(wèn)控制技術(shù)和信息加密措施,確保信息存儲(chǔ)和傳輸過(guò)程中的信息完整性。由保密辦監(jiān)督,安全管理員定期對(duì)策略進(jìn)行審核。第六條 信息存儲(chǔ)與備份(一)涉密信息系統(tǒng)中的所有信息都應(yīng)根據(jù)其密級(jí)選擇相對(duì)應(yīng)的存儲(chǔ)加密策略。涉密國(guó)家秘密信息統(tǒng)一使用普通密碼加密,

3、公開信息無(wú)特殊要求可以不加密。(二)涉密信息系統(tǒng)內(nèi)的信息應(yīng)根據(jù)其密級(jí)和對(duì)業(yè)務(wù)開展、信息系統(tǒng)正常運(yùn)行的重要性選擇相適應(yīng)的備份策略。由相關(guān)部門對(duì)由信息備份不當(dāng)所可能造成的影響進(jìn)行分析,提出定期備份的時(shí)間間隔。存在物理環(huán)境威脅的時(shí)候,應(yīng)該選擇異地備份的方式進(jìn)行備份。(三)備份系統(tǒng)TSM對(duì)重要的數(shù)據(jù)以及要在保密網(wǎng)上傳輸?shù)臄?shù)據(jù)在本地陣列、磁帶機(jī)上進(jìn)行備份。(四)備份系統(tǒng)TSM每日采取異步模式自動(dòng)對(duì)網(wǎng)絡(luò)中心數(shù)據(jù)庫(kù)進(jìn)行增量備份。每星期五晚17:30開始對(duì)系統(tǒng)文件在本地陣列和磁帶機(jī)上進(jìn)行全備份。(五)網(wǎng)絡(luò)管理員定期對(duì)服務(wù)器上的文件進(jìn)行備份,并記錄成光盤。(六)對(duì)備份數(shù)據(jù)的磁帶要根據(jù)保密制度的規(guī)定歸檔,進(jìn)行統(tǒng)一

4、管理。(七)一旦發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)破壞等情況,各部門要及時(shí)組織人員進(jìn)行備份數(shù)據(jù)的恢復(fù),以免造成業(yè)務(wù)的停頓或更大的損失。第二章 用戶分類管理第七條 用戶清單管理(一)應(yīng)建立完整的系統(tǒng)用戶清單,并報(bào)保密辦備案,保密辦應(yīng)定期派人進(jìn)行核查。(二)新增用戶時(shí),應(yīng)由用戶本人提出書面申請(qǐng),本部門主管領(lǐng)導(dǎo)審批認(rèn)可,并報(bào)保密辦備案。(三)刪除用戶時(shí),應(yīng)由用戶本人所在部門主管領(lǐng)導(dǎo)書面通知安全保密管理員,并報(bào)保密辦備案;安全保密管理員在收到通知后,應(yīng)即時(shí)將用戶在系統(tǒng)內(nèi)的所有賬號(hào)及權(quán)限廢止。第八條 用戶標(biāo)識(shí)符管理(一)用戶登錄系統(tǒng)時(shí)所使用的用戶身份標(biāo)識(shí),應(yīng)由用戶本人提出書面申請(qǐng),本部門負(fù)責(zé)人審批認(rèn)可,并報(bào)保密辦備案后

5、,再由系統(tǒng)管理員產(chǎn)生,并應(yīng)確保用戶標(biāo)識(shí)在此系統(tǒng)生命周期中的唯一性。(二)安全保密管理員應(yīng)定期(不長(zhǎng)于一周)檢查與用戶身份標(biāo)識(shí)相關(guān)的日志,發(fā)現(xiàn)異常情況,應(yīng)及時(shí)向保密辦匯報(bào)。第三章權(quán)限分類分配第九條權(quán)限分配策略應(yīng)在權(quán)限策略管理中明確最小授權(quán)的權(quán)限分配策略,并將所有用戶的權(quán)限明細(xì)文檔化。第十條權(quán)限列表審查應(yīng)定期(不長(zhǎng)于一周)審查權(quán)限列表,發(fā)現(xiàn)異常情況,應(yīng)及時(shí)向保密辦匯報(bào)。第四章 信息系統(tǒng)安全互聯(lián)管理第十一條 需求分析評(píng)估在開展新增、整合涉密信息系統(tǒng)或子系統(tǒng)工作中,當(dāng)有信息系統(tǒng)互聯(lián)需求時(shí),應(yīng)由提出建設(shè)要求的部門組織,在保密辦參與工作的情況下進(jìn)行風(fēng)險(xiǎn)評(píng)估。通過(guò)分析系統(tǒng)的安全漏洞和脆弱性,評(píng)估系統(tǒng)互聯(lián)帶來(lái)

6、的風(fēng)險(xiǎn),確定能否進(jìn)行互聯(lián),或?yàn)榛ヂ?lián)雙方調(diào)整各自的安全保密策略以及制定互聯(lián)后系統(tǒng)的安全保密措施提供依據(jù)。第十二條 安全互聯(lián)控制(一)將信息系統(tǒng)或子系統(tǒng)進(jìn)行安全互聯(lián)時(shí),互聯(lián)的系統(tǒng)或子系統(tǒng)之間的邊界應(yīng)明確,并采取有效的邊界防護(hù)和訪問(wèn)控制措施,防止機(jī)密級(jí)信息流向秘密級(jí)、機(jī)密級(jí)信息流向非涉密級(jí)信息系統(tǒng)。各個(gè)系統(tǒng)的安全保密措施應(yīng)符合安全保密要求,涉密信息系統(tǒng)互聯(lián)時(shí),應(yīng)按照國(guó)家有關(guān)規(guī)定上報(bào)審批;非涉密信息系統(tǒng)互聯(lián)時(shí),應(yīng)在正式投入運(yùn)行前在保密辦備案。(二)網(wǎng)絡(luò)互聯(lián)時(shí)非涉密信息系統(tǒng)與國(guó)際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離,并且其安全防護(hù)達(dá)到國(guó)家信息安全等級(jí)第三級(jí)(含)以上防護(hù)要求。秘密級(jí)安全域與非涉密信息系

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論