第二章 信息系统安全
- 格式:ppt
- 大小:3.57 MB
- 文档页数:128


中华人民共和国计算机信息系统安全保护条例目录[隐藏]中华人民共和国国务院令第一章总则第二章安全保护制度第三章安全监督第四章法律责任第五章附则[编辑本段]中华人民共和国国务院令第147号现发布《中华人民共和国计算机信息系统安全保护条例》,自发布之日起施行。
总理李鹏1994年2月18日[编辑本段]第一章总则第一条为了保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行,制定本条例。
第二条本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第四条计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
第五条中华人民共和国境内的计算机信息系统的安全保护,适用本条例。
未联网的微型计算机的安全保护办法,另行制定。
第六条公安部主管全国计算机信息系统安全保护工作。
国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。
第七条任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
[编辑本段]第二章安全保护制度第八条计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。
第九条计算机信息系统实行安全等级保护。
安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
第十条计算机机房应当符合国家标准和国家有关规定。
在计算机机房附近施工,不得危害计算机信息系统的安全。
第十一条进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。
信息系统安全保密制度范本第一章总则第一条目的本制度的目的是为了加强对信息系统的保密管理,确保信息系统的安全性和保密性,防范信息泄露、破坏和非法访问的风险,保护企业的核心竞争力、商业秘密和重要数据。
第二条适用范围本制度适用于全体员工、合作伙伴、供应商和访客等涉及到使用企业信息系统的所有人员。
第三条定义1. 信息系统:指由硬件、软件、网络等技术组成的用于存储、处理、传输和管理信息的系统。
2. 保密:指对未经授权或批准的个人或机构不予保密的信息、数据和操作行为。
3. 系统管理员:指负责信息系统的管理和维护的责任人员。
4. 保密责任人:指根据职责范围内负责信息系统保密工作的责任人员。
第二章信息系统安全保密管理第四条信息分类和标记1. 根据信息的重要程度和敏感程度,将信息分为核心机密信息、重要信息和一般信息三个等级,并在信息上进行相应的标记。
2. 所有使用信息系统的人员必须按照信息的等级进行合理的存储、处理和传输,禁止将核心机密信息通过非安全通道传输。
第五条用户权限管理1. 信息系统管理员应根据不同岗位的需求,给予用户适当的权限,确保用户只能访问其工作需要的信息和功能。
2. 信息系统管理员应定期审查和更新用户权限,及时撤销离职人员的权限。
3. 用户不得将自己的账号和密码泄露给他人,不得使用他人账号和密码登录系统。
第六条安全访问控制1. 信息系统管理员应采取必要的技术措施,限制非授权人员对系统的访问。
2. 用户应遵守访问控制的规定,不得尝试非法登录系统或者采取破解、欺骗等手段获取他人账号和密码。
第七条信息备份和恢复1. 信息系统管理员应定期对核心机密信息进行备份,并将备份数据存放在安全的地方。
2. 在遭受信息丢失或损坏的情况下,应及时启动备份数据进行恢复,并采取措施防止此类问题再次发生。
第八条信息安全事件报告和处理1. 凡是发现或者怀疑信息安全事件的,应立即向信息系统管理员报告,协助系统管理员进行调查和处理。
信息系统安全与保护管理制度第一章总则为保障企业信息系统的安全性和稳定性,提升信息安全保护水平,加强对信息资产的保护管理,订立本制度。
本制度适用于公司的全部内部和外部信息系统及其相关设备。
第二章信息系统安全管理责任第一条企业信息系统安全和保护工作是全体员工的责任,管理负责人是信息系统安全工作的最高责任人,负有最终审批权和决策权。
第二条管理负责人应确保信息系统安全管理工作得到有效的组织、推动和实施,负责订立、修改和审核相关安全管理制度。
第三条管理负责人应聘请专业的信息安全技术人员,建立专业化的信息安全团队,负责信息系统的日常维护和安全保护工作,并定期对企业内部进行相关安全培训。
第三章信息系统安全及保护措施第一条企业应为全部的信息系统运维设备配备合适的防火墙设备,确保系统免受未经授权的访问和攻击。
第二条企业应建立健全的身份验证机制和访问掌控策略,确保只有经过合法身份验证的人员可以访问信息系统。
管理员应对系统内外的人员进行合理的权限划分和管理。
第三条企业应定期进行漏洞扫描和安全评估,及时发现和修复系统中的安全漏洞。
同时,订立应急响应预案,应对潜在的攻击和漏洞利用。
第四条企业应备份紧要数据,并将备份资料储存于安全的地方,以应对灾难事件和数据丢失的情况。
第五条企业应加强对员工的信息安全教育,提高员工的安全意识和本领,防范内部人员的不慎操作和信息泄露风险。
第六条企业应定期检查和更新信息系统的软件和补丁,确保系统运行在最新和安全的环境下。
第七条企业应建立监控和审计机制,对系统的日志和操作进行监控和审计,及时发现异常行为和安全事件,并采取相应的处理措施。
第四章信息系统安全事件响应第一条企业应建立完善的信息安全事件响应机制,明确各部门的责任和协作流程,及时、准确地响应和处理安全事件。
第二条一旦发生信息安全事件,相关部门应立刻启动应急响应预案,对事件进行全面调查和溯源,采取措施,尽快除去安全隐患和修复受损系统。
第三条企业应及时报告信息安全事件的处理情况,向相关部门和有关方面供应必需的帮助和信息,保持信息畅通。
信息系统安全与数据保护制度第一章总则第一条目的和依据1.依据国家有关法律法规,确保企业的信息系统安全和数据的保护,维护企业的利益和声誉。
2.本制度遵从《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等相关法律法规。
第二条适用范围1.本制度适用于企业内部全部信息系统和数据的安全与保护工作。
2.全部使用、管理、维护和监控信息系统的人员,包含企业内部员工和外部合作伙伴,都应遵守本制度。
第二章信息系统安全管理第三条系统安全责任1.企业管理负责人应对信息系统安全负总责,确保系统安全策略的订立和执行。
2.各部门负责人应负责本部门信息系统的安全工作,定期进行评估和监督。
第四条系统安全策略1.企业应订立信息系统安全策略和保护措施,并依照实际情况不绝完善和更新。
2.系统安全策略应包含防火墙设置、网络隔离、访问掌控、加密技术等方面的内容。
第五条人员管理1.企业应对全部使用信息系统的员工进行安全教育和培训,提高员工的安全意识和技能。
2.企业应建立完善的人员权限管理制度,确保每个员工只能访问其工作职责所需的信息。
第六条安全审计与监控1.企业应建立信息系统安全审计制度,定期对系统进行安全审计和漏洞扫描。
2.企业应建立信息系统监控机制,对系统的运行状态、访问日志等进行实时监控。
第七条安全漏洞管理1.企业应定期对信息系统进行安全漏洞扫描和风险评估,修补系统中存在的漏洞。
2.对于发现的安全漏洞和事件,应及时报告,及时采取应对措施,避开安全风险扩大化。
第三章数据保护管理第八条数据分类与保护级别1.企业应对数据进行分类,并依据数据的紧要性和敏感程度确定相应的保护级别。
2.数据的保护级别包含一般级、紧要级和核心级,不同级别的数据应采取相应的安全保护措施。
第九条数据权限与访问掌控1.企业应建立数据权限管理制度,明确不同岗位的数据访问权限。
2.企业应采取技术手段,对数据进行加密、备份和访问掌控,确保数据的安全。
第十条数据备份与恢复1.企业应定期对数据进行备份,并建立完善的数据备份和恢复机制。