計算機網絡安全和保密在日常工作中相當重要��,要防止并糾正“先建設�,后防護���,重使用���,輕安全”的傾向���,建立健全各項制度���,實現人員和技術的有機結合����,并利用技術手段保證制度的落實。
一是制定系統規章�����。涉密信息系統安全保密制度有:系統和設備使用的安全保密規定���,涉密介質的使用管理規定�,物理安全管理制度,身份鑒別管理制度�����,訪問控制規則設置的規定���,密鑰與密碼設備管理制度以及系統管理員���、系統安全員����、系統審計員、保密員和保安員的工作職責等���。
二是制定培訓計劃���。對新上崗人員進行培訓���,培訓的內容應當包括:職業道德��、系統各個崗位的新技術�����、操作規程和使用信息系統應當掌握的安全保密管理制度。對已在崗人員也要進行定期培訓����,以不斷提高所有工作人員的工作能力和水平��。
三是加強人員管理。人員審查,確保涉密信息系統每個用戶的安全可靠。審查內容包括個人經歷���、社會關系、政治思想狀況、人品和職業道德等��。確定崗位和職責范圍�����。使每一位用戶按照自己的崗位和職權使用信息系統���。對系統用戶的政治思想����、業務水平���、工作表現等要定期進行全面考核�����,并作出評價���。對不適于接觸涉密信息系統的人員要及時調離����。對提升��、調動���、離崗和退休人員�,要收回所有證件�、鑰匙、智能卡,檢查是否把全部手冊、文件或程序清單交回��。有關人員離崗后�,應更換口令和智能卡。
四是成立事故處理小組。制定應急計劃和處理預案��,幫助用戶解決安全事故����,向用戶定期通報有關信息系統薄弱環東和外來威脅的情況,定期檢測應急能力。
五是制定評審安全措施�。涉密信息系統建成后�����,要由涉密計算機網絡測評中心對其進行安全保密性能的測評。由于信息系統的安全性會隨著時間的推移而發生變化��,因此在對該信息系統進行重大修改時����,要重新進行測評��;即使沒有重大修改�,至少每三年也要測評一次���。
公眾號
事業單位
當前位置:
公考類
招聘類
各類考試
