第一篇：三級保密資質(zhì)信息系統(tǒng)安全策略文件V2.0

內(nèi)部資料 注意保存

信息設備與存儲設備安全策略

目錄

第一條 概述..................................................................................................................2 第二條 適用范圍..........................................................................................................2 第三條 目標..................................................................................................................2 第四條 安全原則..........................................................................................................2 第五條 安全方針..........................................................................................................4 第六條 安全組織機構(gòu)..................................................................................................4 第七條 安全管理人員策略..........................................................................................5 第八條 安全保密產(chǎn)品和工具......................................................................................7 第九條 物理和環(huán)境安全策略......................................................................................8 第十條 運行管理策略..................................................................................................9 第十一條 通訊和傳輸安全管理策略..........................................................................9 第十二條 信息設備安全策略....................................................................................10 第十三條 存儲設備安全............................................................................................11 第十四條 操作安全策略............................................................................................11 第十五條 訪問控制策略............................................................................................12 第十六條 導入導出策略............................................................................................13 第十七條 備份與恢復策略........................................................................................13 第十八條 設備維修策略............................................................................................14 第十九條設備報廢策略..............................................................................................14 第二十條 風險管理及安全審計策略........................................................................14 第二十一條 信息系統(tǒng)應急計劃和響應策略............................................................15 第二十二條 遵循性....................................................................................................15 第一條 概述

根據(jù)《中華人民共和國保守國家秘密法》、《武器裝備科研生產(chǎn)單位保密資格審查認證管理辦法》、《武器裝備科研生產(chǎn)單位三級保密資格標準》等文件精神，結(jié)合本公司實際，特制定本安全策略文件。

信息系統(tǒng)安全策略文件是公司計算機和信息系統(tǒng)全體管理和使用人員必須遵循的信息安全行為準則，由公司信息安全管理部門制訂及解釋，由公司保密委員會審批發(fā)布，并由信息安全管理部門組織公司全體人員學習與貫徹。

公司涉密計算機及信息系統(tǒng)涉及到存儲、傳輸、處理國家秘密、公司商業(yè)秘密和業(yè)務關(guān)鍵信息，關(guān)系到公司的形象和公司業(yè)務的持續(xù)運行，必須保證其安全。因此，必須從技術(shù)、管理、運行等方面制定確保涉密計算機和信息系統(tǒng)持續(xù)可靠運行的安全策略，做好安全保障。第二條 適用范圍

2.1本策略所稱的計算機和信息系統(tǒng)指公司所有通過計算機及信息系統(tǒng)存貯、處理或傳輸?shù)男畔⒓按尜A、處理或傳輸這些信息的硬件、軟件及固件。

2.2本策略適用于我單位信息系統(tǒng)資產(chǎn)和信息技術(shù)人員的安全管理，適用于指導我單位信息系統(tǒng)安全策略的制定、安全方案的規(guī)劃和安全建設的實施，適用于我單位安全管理體系中安全管理措施的選擇。第三條 目標

本方針的目的是為本公司信息系統(tǒng)安全管理提供一個總體性架構(gòu)文件，該文件將指導本公司信息系統(tǒng)的安全管理體系建設。安全管理體系以實現(xiàn)統(tǒng)一的安全策略管理、提高整體的網(wǎng)絡與信息安全水平、確保安全控制措施落實到位、保障網(wǎng)絡通信暢通和業(yè)務系統(tǒng)的正常運營為建設目的。并通過一系列預防措施將信息安全可能受到的危害降到最低。信息安全管理應在確保信息和計算機受到保護的同時，確保計算機和信息系統(tǒng)能夠在允許的范圍內(nèi)正常運行使用。

同時，本策略的目的也是讓所有員工能夠了解信息安全問題以及明確各自的信息安全職責，嚴格遵守本安全策略，并遵守國家相關(guān)的計算機或信息安全法律要求。

第四條 安全原則

(一)基于安全需求原則 技術(shù)部根據(jù)公司信息系統(tǒng)擔負的業(yè)務功能、積累的信息資產(chǎn)的重要性、可能受到的威脅及面臨的風險分析安全需求，按照信息系統(tǒng)等級保護要求確定相應的信息系統(tǒng)安全保護等級，遵從相應等級的規(guī)范要求，從全局上平衡安全投入與效果；

(二)主要領(lǐng)導負責原則

主要領(lǐng)導應確立統(tǒng)一的信息安全保障宗旨和政策，負責指導提高全員安全意識的教育方法、培養(yǎng)優(yōu)秀的安全技術(shù)隊伍、調(diào)動并優(yōu)化資源的配置、協(xié)調(diào)安全管理工作與各部門工作的關(guān)系，并確保其有效落實；

(三)全員參與原則

信息系統(tǒng)涉及的所有相關(guān)人員應積極參與信息系統(tǒng)的安全管理，并與相關(guān)方面協(xié)調(diào)，共同保障信息系統(tǒng)的安全；

(四)系統(tǒng)方法原則

按照系統(tǒng)工程的要求，識別和理解信息安全保障相互關(guān)聯(lián)的層面和過程，采用管理和技術(shù)相結(jié)合的方法，保證安全保障工作的高效有序進行；

(五)持續(xù)改進原則

安全管理是一種動態(tài)反饋過程，貫穿整個安全管理的生存周期，隨著安全需求和系統(tǒng)脆弱性的時空分布變化，威脅程度的提高，系統(tǒng)環(huán)境的變化以及對系統(tǒng)安全認識的深化等，應及時地將現(xiàn)有的安全策略、風險接受程度和保護措施進行復查、修改、調(diào)整以至提升安全管理等級，維護和持續(xù)改進信息安全管理體系的有效性；

(六)依法管理原則

信息安全管理工作主要體現(xiàn)為管理行為，應保證信息系統(tǒng)安全管理主體合法、管理行為合法、管理內(nèi)容合法、管理程序合法。對安全事件的處理，應由授權(quán)者適時發(fā)布準確一致的有關(guān)信息，避免帶來不良的社會影響；

(七)分權(quán)和授權(quán)原則

對特定職能或責任領(lǐng)域的管理功能實施分離、獨立審計等實行分權(quán)，避免權(quán)力過分集中，帶來隱患，以減少未授權(quán)的修改或濫用系統(tǒng)資源的機會。任何實體（如用戶、管理員、進程、應用或系統(tǒng)）僅享有該實體需要完成其任務所必須的最小權(quán)限，不應享有任何多余權(quán)限；(八)選用成熟技術(shù)原則

成熟的技術(shù)具有較好的可靠性和穩(wěn)定性，采用新技術(shù)時要重視其成熟度，并應首先局部試點然后逐步推廣，以減少或避免可能出現(xiàn)的失誤；

(九)分等級保護原則

按等級劃分標準確定信息系統(tǒng)的安全保護等級，實行分等級保護；對多個子系統(tǒng)構(gòu)成的大型信息系統(tǒng)，確定系統(tǒng)的基本安全保護等級，并根據(jù)實際安全需求，分別確定各子系統(tǒng)的安全保護等級，實行多級安全保護；

(十)管理與技術(shù)并重原則

堅持積極防御和綜合防范相結(jié)合，全面提高信息系統(tǒng)安全防護能力，立足國情，采用管理科學性和技術(shù)前瞻性結(jié)合的方法，保障信息系統(tǒng)的安全性達到所要求的目標；

(十一)自主保護和國家監(jiān)管結(jié)合原則

對信息系統(tǒng)安全實行自主保護和國家保護相結(jié)合。組織機構(gòu)要對自己的信息系統(tǒng)安全保護負責，相關(guān)部門有責任對信息系統(tǒng)的安全進行指導、監(jiān)督和檢查，形成自管、自查、自評和國家監(jiān)管相結(jié)合的管理模式，提高信息系統(tǒng)的安全保護能力和水平，保障國家信息安全。

第八條 在規(guī)劃和建設信息系統(tǒng)時，信息系統(tǒng)安全防護措施應按照“三同步”原則，與信息系統(tǒng)建設同步規(guī)劃、同步建設、同步投入運行。第五條 安全方針

信息系統(tǒng)安全建設堅持“安全第一、預防為主，管理和技術(shù)并重，綜合防范”的總體方針，依照總體安全防護策略，執(zhí)行信息系統(tǒng)安全等級保護制度，信息網(wǎng)絡實行涉密電腦與其他電腦物理隔離，公司內(nèi)、外網(wǎng)之間物理隔離的方法。第六條 安全組織機構(gòu)

保密委員會保密辦公室涉密部門4

定密小組6.1公司設立保密委員會，保密委員會主任由總經(jīng)理擔任，保密工作實行總經(jīng)理負責制，保密委員會由公司相關(guān)領(lǐng)導和部門主管組成，下設保密辦公室作為保密委員會的常設工作機構(gòu)，并配備保密員，配備系統(tǒng)管理員、安全保密管理員、安全審計員；設置定密工作小組，明確定密責任人，按“業(yè)務誰主管、保密工作誰負責”原則，各部門主管負責本部門的保密管理工作。

6.2技術(shù)部是信息系統(tǒng)安全管理的領(lǐng)導機關(guān)，負責領(lǐng)導信息安全管理體系的建立和信息安全管理的實施，主要包括：

? 提供清晰的指導方向，可見的管理支持，明確的信息安全職責授權(quán)； ? 審查、批準信息安全策略和崗位職責； ? 審查業(yè)務關(guān)鍵安全事件；

? 批準增強信息安全保障能力的關(guān)鍵措施和機制；

? 保證必要的資源分配，以實現(xiàn)數(shù)據(jù)有效性以及信息安全管理體系的持續(xù)發(fā)展。

6.3技術(shù)部具體負責建立和維持信息安全管理體系，協(xié)調(diào)相關(guān)活動，主要承擔如下職責：

? 調(diào)整并制定所有必要的信息安全管理規(guī)程、制度以及實施指南等； ? 提議并配合執(zhí)行信息安全相關(guān)的實施方法和程序，如風險評估、信息管理分層等；

? 主動采取部門內(nèi)的信息安全措施，如安全意識培訓及教育等； ? 配合執(zhí)行新系統(tǒng)或服務的特殊信息安全措施； ? 審查對信息安全策略的遵循性； ? 配合并參與安全評估事項；

? 根據(jù)信息安全管理體系的要求，定期向上級主管領(lǐng)導和保密委員會報告。

第七條 安全管理人員策略

為避免信息遭受人為過失、竊取、欺騙、濫用的風險，應當識別信息系統(tǒng)系統(tǒng)內(nèi)部每項工作的信息安全職責并補充相關(guān)的程序文件。公司全體人員都應該了解計算機及系統(tǒng)的網(wǎng)絡與信息安全需求，公司必須為全體人員提供足夠的培訓以達到該安全目的，并為他們提供報告安全事件和威脅的渠道。7.1工作定義及資源的安全

工作人員從事或離開崗位時必須進行信息安全考慮，相關(guān)的安全事項必須包括在工作描述或合同中。包括：

? 對涉及訪問秘密或關(guān)鍵信息，或者訪問處理這些信息的系統(tǒng)的工作人員應進行嚴格審查和挑選；

? 對信息系統(tǒng)具有特殊訪問權(quán)限的工作人員應該簽署承諾，保證不會濫用權(quán)限；

? 當工作人員離開公司時應該移交信息系統(tǒng)的訪問權(quán)限，或工作人員在公司內(nèi)部更換工作崗位時應該重新檢查并調(diào)整其訪問權(quán)限。7.2員工培訓

公司全體人員應了解計算機及信息系統(tǒng)的安全需求，并對如何安全地使用信息及相關(guān)系統(tǒng)和工具、信息安全策略和相關(guān)管理規(guī)定接受培訓，熟悉信息安全的實施并加強安全意識。

7.3事件報告

必須建立有效的信息反饋渠道，以便于公司人員一旦發(fā)現(xiàn)安全威脅、事件和故障，能及時向有關(guān)領(lǐng)導報告。

7.4信息處理設備可接受的使用策略

公司禁止工作人員濫用計算機及信息系統(tǒng)的計算機資源，僅為工作人員提供工作所需的信息處理設備。公司所有人員對系統(tǒng)網(wǎng)絡和計算資源的使用（包括訪問互聯(lián)網(wǎng)）都必須遵守計算機及信息系統(tǒng)的安全策略和標準及所有適用的法律。

公司的計算機及信息系統(tǒng)應能防止使用人員連接到訪問含有色情、種族歧視及其他不良內(nèi)容的網(wǎng)站及某些非業(yè)務網(wǎng)站。

包括但不限于以下例子是不可接受的使用行為：

? 使用信息系統(tǒng)資源故意從事影響他人工作和生活的行為。

? 工作人員通過信息系統(tǒng)的網(wǎng)絡服務及設備傳輸、存儲任何非法的、有威脅的、濫用的材料。

? 任何工作人員使用信息系統(tǒng)的計算機工具、設備和互聯(lián)網(wǎng)訪問服務來從事用于個人獲益的商業(yè)活動（如炒股）。

? 工作人員使用信息系統(tǒng)服務來參與任何政治或宗教活動。? 在沒有信息安全管理部門的事先允許或?qū)徟那闆r下，工作人員在使用的計算機中更改或安裝任何類型的計算機軟件和硬件。

? 在沒有信息安全管理部門的事先允許或?qū)徟那闆r下，工作人員拷貝、安裝、處理或使用任何未經(jīng)許可的軟件。7.5處理從互聯(lián)網(wǎng)下載的軟件和文件

必須使用病毒檢測軟件對所有通過互聯(lián)網(wǎng)（或任何其他公網(wǎng)）從信息系統(tǒng)之外的途徑獲得的軟件和文件進行檢查，同時，在獲得這些軟件和文件之前，信息安全管理部門必須研究和確認使用這些工具的必要性。

7.6工作人員保密協(xié)議

公司所有人員必須在開始工作前，親自簽訂信息系統(tǒng)保密協(xié)議。7.7知識產(chǎn)權(quán)權(quán)利

尊重互聯(lián)網(wǎng)上他人的知識產(chǎn)權(quán)。

公司工作人員在被雇傭期間使用公司系統(tǒng)資源開發(fā)或設計的產(chǎn)品，無論是以何種方式涉及業(yè)務、產(chǎn)品、技術(shù)、處理器、服務或研發(fā)的資產(chǎn)，都是公司的專有資產(chǎn)。

第八條 安全保密產(chǎn)品和工具

8.1安全保密產(chǎn)品

為了構(gòu)建計算機良好的安全保密環(huán)境，每臺涉密機都必須安裝有安全保密產(chǎn)品。通過硬件、軟件倆個方面多角度的保護涉密機的信息安全。

? 安全保密產(chǎn)品主要包括“三合一”安全系統(tǒng)、主機審計系統(tǒng)、防輻射干擾器等相關(guān)保密產(chǎn)品。

? 提供安全保密產(chǎn)品的單位必須具備相應的保密資質(zhì)和相關(guān)產(chǎn)品的檢測證書；

? 任何需求安裝安全保密產(chǎn)品的部門，保密辦都須直接參與，并由保密辦辦理相關(guān)手續(xù)后，即可使用；

? 安全保密產(chǎn)品一旦安裝，未經(jīng)批準任何人不可私自修改、卸載； ? 按照要求正確使用安全保密產(chǎn)品,如有問題可以隨時詢問計算機安全管理員；

? 凡是安全保密產(chǎn)品涉及到的USB-Key、遙控器、單項導入盒等，相關(guān)負 責人使用完畢后應盡快放入密碼柜中妥善保管；

8.2安全保密檢查工具

公司配備保密檢查工具。通過保密檢查工具能夠及時的發(fā)現(xiàn)問題。第九條 物理和環(huán)境安全策略

計算機信息和其他用于存儲、處理或傳輸信息的物理設施，例如硬件、磁介質(zhì)、電纜等，對于物理破壞來說是易受攻擊的，同時也不可能完全消除這些風險。因此，應該將這些信息及物理設施放置于適當?shù)沫h(huán)境中并在物理上給予保護使之免受安全威脅和環(huán)境危害。

9.1安全區(qū)域

根據(jù)信息安全的分層管理，應將支持涉密信息或關(guān)鍵業(yè)務活動的信息技術(shù)設備放置在安全區(qū)域中。安全區(qū)域應當考慮物理安全邊界控制及有適當?shù)倪M出控制措施保護，安全區(qū)域防護等級應當與安全區(qū)域內(nèi)的信息安全等級一致，安全區(qū)域的訪問權(quán)限應該被嚴格控制。

辦公區(qū)、生產(chǎn)區(qū)重要部位及通道設置紅外視頻監(jiān)控系統(tǒng)，出入通道設置管理員值守。

9.2設備安全

對支持涉密信息或關(guān)鍵業(yè)務過程（包括備份設備和存儲過程）的設備應該適當?shù)卦谖锢砩线M行保護以避免安全威脅和環(huán)境危險。包括：

? 應該對計算機介質(zhì)進行控制，涉密機的USB-Key必須進行物理保護； ? 涉密筆記本待用時，必須存放在密碼柜中；

? 對設備應該進行保護，定期檢查電源插排，防止電力異常而造成損壞等保護措施；

? 對計算機和設備環(huán)境應該進行監(jiān)控，檢查環(huán)境的影響因素，溫度和濕度是否超過正常界限（正常工作室溫：10℃—35℃；相對濕度:35%—80%）； ? 設備應該按照生產(chǎn)商的說明進行有序的維護與保養(yǎng)； 9.3物理訪問控制

信息安全管理部門應建立訪問控制程序，控制并限制所有對計算計及信息系統(tǒng)計算、存儲和通訊系統(tǒng)設施的物理訪問。應有合適的出入控制來保護安全場所，確保只允許授權(quán)的人員進入。必須僅限公司工作人員和技術(shù)維護人員訪問公司辦 公場所、布線室、機房和計算基礎(chǔ)設施。

9.4建筑和環(huán)境的安全管理

為確保計算機處理設施能正確的、連續(xù)的運行，應至少考慮及防范以下威脅：偷竊、火災、溫度、濕度、水、電力供應中斷、爆炸物、吸煙、灰塵、振動、化學影響等。

必須在安全區(qū)域建立環(huán)境狀況監(jiān)控機制，以監(jiān)控廠商建議范圍外的可能影響信息處理設施的環(huán)境狀況。應在運營范圍內(nèi)安裝自動滅火系統(tǒng)。定期測試、檢查并維護環(huán)境監(jiān)控警告機制，并至少每年操作一次滅火設備。

9.5保密室、計算機房訪問記錄管理

保密室、計算機房應設立物理訪問記錄，信息安全管理部門應定期檢查物理訪問記錄本，以確保正確使用了這項控制。物理訪問記錄應至少保留12個月，以便協(xié)助事件調(diào)查。應經(jīng)信息安全管理部門批準后才可以處置記錄，并應用碎紙機處理。

第十條 運行管理策略

? 為避免信息遭受人為過失、竊取、欺騙、濫用的風險，應當識別計算機及信息系統(tǒng)內(nèi)部每項工作的信息安全職責，并補充相關(guān)的程序文件。公司全體相關(guān)人員都應該了解計算機及系統(tǒng)的網(wǎng)絡與信息安全需求。? 信息設備和存儲介質(zhì)應當具有標識、涉密的應當標明密級，非密的應當標明用途；

? 涉密計算機應當與內(nèi)部非涉密網(wǎng)絡和互聯(lián)網(wǎng)計算機實行物理隔離； ? 只有指定的涉密人員才能訪問秘密、關(guān)鍵信息并處理這些信息； ? 禁止使用非涉密的計算機和存儲介質(zhì)存儲和處理涉密信息； ? 未經(jīng)保密辦審批，禁止對計算機系統(tǒng)格式化或重裝系統(tǒng)；

? 涉密人員在使用白名單軟件時可以自行修改安裝，但名單以外的軟件必須事先通過保密辦的審批；

? 當涉密人員離開公司時應該移交信息系統(tǒng)的訪問權(quán)限，或涉密人員在公司內(nèi)部更換工作崗位時應該重新檢查并調(diào)整其訪問權(quán)限

第十一條 通訊和傳輸安全管理策略

計算機和信息系統(tǒng)所擁有的和使用的大多數(shù)信息都在計算機上進行處理和 存儲。為了保護這些信息，需要使用安全且受控的方式管理和操作這些計算機，使它們擁有充分的資源。

11.1公司計算機網(wǎng)絡結(jié)構(gòu)

公司計算機及信息系統(tǒng)管理分為涉密計算機管理、內(nèi)部網(wǎng)絡（局域網(wǎng)）及計算機信息管理、互聯(lián)網(wǎng)計算機信息管理三個管理層次。

涉密計算機只能處理涉及國家秘密的信息，實行物理隔離管理，只能由公司涉密人員使用，由公司保密員管理。涉密計算機信息數(shù)據(jù)必須被保護以防止被泄漏、破壞或修改。

內(nèi)部網(wǎng)絡（局域網(wǎng)）及計算機配置加密管理措施，與互聯(lián)網(wǎng)隔離，配置保密管理措施，只能通過局域網(wǎng)傳輸、儲存技術(shù)文檔、軟件等涉及公司商業(yè)機密信息。上述信息必須定期備份進行保護，以免破壞和非授權(quán)修改。

互聯(lián)網(wǎng)計算機主要處理來自于外部資源的普通信息，配置上網(wǎng)行為管理措施，同樣在信息安全防護上進行安全考慮。

上述計算機及信息系統(tǒng)根據(jù)分層次管理的要求應當依據(jù)其分類進行物理標記。

由于公司計算機和信息系統(tǒng)采用三層管理模式，不排除聯(lián)接到外部網(wǎng)絡，計算機和信息系統(tǒng)的運行必須使用可控且安全的方式來管理，網(wǎng)絡軟件、數(shù)據(jù)和服務的完整性和可用性必須受到保護。第十二條 信息設備安全策略

為保護存儲計算機的數(shù)據(jù)信息的安全性、完整性、可用性，保護系統(tǒng)中的信息免受惡意的或偶然的篡改、偽造和竊取，有效控制內(nèi)部泄密的途徑，防范來自外部的破壞，制訂以下安全措施。

? 設置屏幕保護，要求設置保護時間為10分種，恢復時有密碼保護； ? 終端計算機禁止安裝多啟動操作系統(tǒng)，只能安裝一個操作系統(tǒng)； ? 及時安裝操作系統(tǒng)、數(shù)據(jù)庫、應用程序的升級補??；

? 禁用終端危險服務（包括遠程注冊表管理、共享服務、終端服務等）； ? 拆除便攜式移動計算機中具有無線聯(lián)網(wǎng)功能的硬件模塊； ? 涉密計算機應配備電磁泄露發(fā)射防護裝置；

? 非涉密機向涉密機導入信息時，必須通過涉密中間機轉(zhuǎn)換，然后通過三 合一設備導入涉密計算機；

? 涉密機之間導入導出信息時，須采用一次性寫入光盤，也可申請使用單項導入設備；

第十三條 存儲設備安全

應該對存儲介質(zhì)進行控制，如果必要的話需要進行物理保護： ? 可移動的計算機介質(zhì)應該受控；

? 應該制定并遵守處理包含機密或關(guān)鍵數(shù)據(jù)的介質(zhì)的規(guī)程； ? 與計算相關(guān)的介質(zhì)應該在不再需要時被妥善處理。第十四條 操作安全策略

14.1操作規(guī)程和職責

應該制定管理和操作所有計算機和網(wǎng)絡所必須的職責和規(guī)程，來指導正確的和安全的操作。這些規(guī)程包括：

? 數(shù)據(jù)文件處理規(guī)程，包括驗證網(wǎng)絡傳輸?shù)臄?shù)據(jù)；

? 對所有計劃好的系統(tǒng)開發(fā)、維護和測試工作的變更管理規(guī)程； ? 為意外事件準備的錯誤處理和意外事件處理規(guī)程；

? 問題管理規(guī)程，包括記錄所有網(wǎng)絡問題和解決辦法（包括怎樣處理和誰處理）； ? 事故管理規(guī)程；

? 為所有新的或變更的硬件或軟件，制定包括性能、可用性、可靠性、可控性、可恢復性和錯誤處理能力等方面的測試/評估規(guī)程；

? 日常管理活動，例如啟動和關(guān)閉規(guī)程，數(shù)據(jù)備份，設備維護，計算機和網(wǎng)絡管理，安全方法或需求；

? 當出現(xiàn)意外操作或技術(shù)難題時的技術(shù)支持。14.2操作變更控制

對信息處理設施和系統(tǒng)控制不力是導致系統(tǒng)或安全故障的常見原因，所以應該控制對信息處理設施和系統(tǒng)的變動。應落實正式的管理責任和措施，確保對設備、軟件或程序的所有變更得到滿意的控制。

14.3操作人員日志

操作人員應保留日志記錄。根據(jù)需要，日志記錄應包括： ? 系統(tǒng)及應用啟動和結(jié)束時間； ? 系統(tǒng)及應用錯誤和采取的糾正措施； ? 所處理的數(shù)據(jù)文件和計算機輸出； ? 操作日志建立和維護的人員名單。14.4錯誤日志記錄

對錯誤及時報告并采取措施予以糾正。應記錄報告的關(guān)于信息處理錯誤或通信系統(tǒng)故障。應有一個明確的處理錯誤報告的規(guī)則，包括：1）審查錯誤日志，確保錯誤已經(jīng)得到滿意的解決；2）審查糾正措施，確保沒有違反控制措施，并且采取的行動都得到充分的授權(quán)。

14.5病毒防范策略

病毒防范包括預防和檢查病毒（包括實時掃描/過濾和定期檢查），主要內(nèi)容包括：

? 控制病毒入侵途徑，外來資料必須進過安全殺毒后才能使用； ? 安裝可靠的防病毒軟件，公司殺毒軟件使用360殺毒系統(tǒng)；

? 對系統(tǒng)進行實時檢測和過濾，執(zhí)行檢測和過濾的過程以自查為主，發(fā)現(xiàn)問題及時向計算機管理員報告；

? 定期殺毒并及時查殺計算機安全管理員應及時對發(fā)現(xiàn)的病毒進行處理并記錄，查殺不了的及時向有關(guān)部門報告； ? 防病毒軟件的安裝和使用由計算機安全管理員執(zhí)行；

嚴格控制盜版軟件及其它第三方軟件的使用，必要時，在運行前先對其進行病毒檢查。

第十五條 訪問控制策略

為了保護計算機系統(tǒng)中信息不被非授權(quán)的訪問、操作或破壞，必須對信息系統(tǒng)和數(shù)據(jù)實行控制訪問。

計算機系統(tǒng)控制訪問包括建立和使用正式的規(guī)程來分配權(quán)限，并培訓工作人員安全地使用系統(tǒng)。對系統(tǒng)進行監(jiān)控檢查是否遵守所制定的規(guī)程。

計算機訪問控制

應該根據(jù)相關(guān)國家法律的要求和指導方針控制對信息系統(tǒng)和數(shù)據(jù)的訪問： ? 計算機活動應可以被追蹤到人； ? 訪問所有多用戶計算機系統(tǒng)應有正式的用戶登記和注銷規(guī)程； ? 應使用有效的訪問系統(tǒng)來鑒別用戶； ? 應通過安全登錄進程訪問多用戶計算機系統(tǒng)； ? 特殊權(quán)限的分配應被安全地控制；

? 用戶選擇和使用密碼時應慎重參考良好的安全慣例； ? 用戶應確保無人看管的設備受到了適當?shù)陌踩Ｗo； ? 應根據(jù)系統(tǒng)的重要性制定監(jiān)控系統(tǒng)的使用規(guī)程。? 必須維護監(jiān)控系統(tǒng)安全事件的審計跟蹤記錄； ? 為準確記錄安全事件，計算機時鐘應被同步。第十六條 導入導出策略

? 輸入輸出應實行“集中管理、有效控制、過程審計”的管理原則； ? 涉密中間機、涉密打印機、涉密一體機、涉密計算機，只可單一方向?qū)牖驅(qū)С觯?/p>

? 掃描輸入時須由部門領(lǐng)導審批，完成后保密辦收回紙介質(zhì)；

? 電子文檔錄入時須經(jīng)部門領(lǐng)導同意，才可將電子信息輸入到固定文件夾內(nèi)；

? 電子輸出時只可采取一次性光盤導出，或者申請單導設備。寫入光盤時須粘貼條碼，標識光盤密級；

? 涉密信息打印時須經(jīng)領(lǐng)導同意，打印完成后做涉密載體登記 第十七條 備份與恢復策略

定義計算機及信息系統(tǒng)備份與恢復應該采用的基本措施： ? 建立有效的備份與恢復機制；

? 定期檢測自動備份系統(tǒng)是否正常工作；

? 明確備份的操作人員職責、工作流程和工作審批制度； ? 建立完善的備份工作操作技術(shù)文檔；

? 明確恢復的操作人員職責、工作流程和工作審批制度； ? 建立完善的恢復工作操作技術(shù)文檔； ? 針對建立的備份與恢復機制進行演習； ? 對備份的類型和恢復的方式進行明確的定義； ? 妥善保管備份介質(zhì)。第十八條 設備維修策略

涉密計算機及相關(guān)設備維修，應當在本單位內(nèi)部現(xiàn)場進行，并指定專人全程監(jiān)督，嚴禁維修人員讀取和復制涉密信息；確需送外維修的，應當拆除涉密信息存儲部件。選擇本系統(tǒng)涉密單位或者保密行政管理部門批準或授權(quán)的維修機構(gòu),并由信息化管理部門與維修單位簽訂維修合同和保密協(xié)議。特殊設備維修,由單位制定相應制度與措施,履行審批手續(xù),滿足旁站陪同等保密要求。無法拆除硬件和固件的,一般不得送修。第十九條設備報廢策略

涉密計算機及相關(guān)設備不再用于處理涉密信息或報廢時，應當將涉密信息存儲部件拆除或及時銷毀。

計算機、打印機等信息設備的主板、內(nèi)存、顯卡等不能進行信息清除,只能做報廢銷毀處理。銷毀前,應當將待銷毀設備與清單一一核對,經(jīng)保密辦公室部門指定的銷毀機構(gòu)進行銷毀。單位自行銷毀的,應當保存銷毀清單和相關(guān)記錄,對涉密信息設備和涉密存儲設備的名稱、等級、序列號、經(jīng)辦人、采取的銷毀方法和控制措施,以及銷毀后殘留物的最終去向等情況詳細記錄并存檔。

涉密硒鼓屬于涉密外部設施設備，應履行審批手續(xù),逐一登記有關(guān)要素信息，送國家保密行政管理部門指定的銷毀機構(gòu)進行銷毀。銷毀證明和清單應當妥善保存。同時,拆下的報廢硒鼓應當建立臺賬，粘貼標識，集中管理，統(tǒng)按照保密要求進行報廢和銷毀處理。

第二十條 風險管理及安全審計策略

信息安全審計及風險管理對于幫助公司識別和理解信息被攻擊、更改和不可用所帶來的（直接和間接的）潛在業(yè)務影響來說至關(guān)重要。所有信息內(nèi)容和信息技術(shù)過程應通過信息安全審計活動及風險評估活動來識別與它們相關(guān)的安全風險并執(zhí)行適當?shù)陌踩珜Σ摺?/p>

計算機及信息系統(tǒng)的信息安全審計活動和風險評估應當定期執(zhí)行。特別是系統(tǒng)建設前或系統(tǒng)進行重大變更前，必須進行風險評估工作。

涉密信息設備每季度審計一次； 內(nèi)部計算機每半年審計一次； 互聯(lián)網(wǎng)計算機每季度審計一次。

安全審計內(nèi)容主要內(nèi)容包括：；策略改動、登錄/注銷、系統(tǒng)事件、詳細追蹤、賬戶登錄和賬戶管理、文件拷貝、文件打印、U盤操作、網(wǎng)絡連接、上網(wǎng)、文件操作、安全事件、應用程序事件等，并形成文檔化的信息安全審計報告。

信息安全風險評估應當至少1年一次，可由公司自己組織進行或委托有信息系統(tǒng)風險評估資質(zhì)的第三方機構(gòu)進行。信息安全風險評估必須形成文檔化的風險評估報告。

第二十一條 信息系統(tǒng)應急計劃和響應策略

21.1信息應急計劃和響應的必要性

應該制定和實施應急計劃和響應管理程序，將預防和恢復控制措施相結(jié)合，將災難和安全故障（可能是由于自然災害、事故、設備故障和蓄意破壞等引起）造成的影響降低到可以接受的水平。

應該分析災難、安全故障和服務損失的后果。制定和實施應急計劃，確保能夠在要求的時間內(nèi)恢復業(yè)務的流程。應該維護和執(zhí)行此類計劃，使之成為其它所有管理程序的一部分。

21.2應急計劃和響應管理程序

應該在整個計算機信息系統(tǒng)內(nèi)部制定應急計劃和響應的管理流程。包括以下主要內(nèi)容：

? 考慮突發(fā)事件的可能性和影響。

? 了解中斷信息系統(tǒng)服務可能對業(yè)務造成的影響（必須找到適當?shù)慕鉀Q方案，正確處理較小事故以及可能威脅組織生存的大事故），并確定信息處理設施的業(yè)務目標。

? 適當考慮風險處理措施，可以將其作為業(yè)務連續(xù)性程序的一部分。? 定期對應急計劃和響應程序進行檢查和進行必要的演練，確保其始終有效。

? 適當?shù)貙夹g(shù)人員進行培訓，讓他們了解包括危機管理在內(nèi)的應急程序。

第二十二條 遵循性

計算機及信息系統(tǒng)必須遵守國家法律和法規(guī)的要求。公司所有工作人員都有責任學習、理解并遵守安全策略，以確保公司敏感信息的安全。對違反安全策略的行為，根據(jù)事件性質(zhì)和違規(guī)的嚴重程度，采取相應的處罰措施。信息安全管理部門應根據(jù)違規(guī)的嚴重程度向相關(guān)領(lǐng)導提出建議懲罰措施。除本安全策略中涉及的要求之外，所有部門和工作人員同樣需要遵守相關(guān)國家法律和法規(guī)的要求。

計算機和信息系統(tǒng)安全策略文件由信息安全管理部門負責制定和解釋，由公司保密委員會審批發(fā)布。

公司已存在的但內(nèi)容與本安全策略文件不符的管理規(guī)定，應以本安全策略的要求為準，并參考本安全策略及時進行修訂。

第二篇：涉密信息系統(tǒng)資質(zhì)保密標準

涉密信息系統(tǒng)集成資質(zhì)保密標準 適用范圍

本保密標準適用于涉密信息系統(tǒng)集成資質(zhì)申請、審查與資質(zhì)單位日常保密管理。定義

2.1 本標準所稱涉密人員，是指由于工作需要，在涉密信息系統(tǒng)集成崗位合法接觸、知悉和經(jīng)管國家秘密事項的人員。

2.2 本標準所稱涉密載體，主要指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光盤等各類物品。磁介質(zhì)載體包括計算機硬盤、軟盤和錄音帶、錄像帶等。

2.3 本標準所稱信息系統(tǒng)是指由計算機及其相關(guān)和配套設備、設施構(gòu)成的，按照一定的應用目標和規(guī)則存儲、處理、傳輸信息的系統(tǒng)或者網(wǎng)絡。

2.4 本標準所稱信息設備是指計算機及存儲介質(zhì)、打印機、傳真機、復印機、掃描儀、照相機、攝像機等具有信息存儲和處理功能的設備。

保密標準

3.1 保密標準實施原則

3.1.1 積極防范，突出重點，嚴格標準，依法管理。3.1.2 業(yè)務工作誰主管，保密工作誰負責，保密責任落實到人。

3.1.3 具備健全的管理體系，保密管理與生產(chǎn)經(jīng)營管理相融合。

3.1.4 開展保密風險評估與管理。3.1.5 建立保密管理的持續(xù)改進機制。3.2 保密組織機構(gòu)及職責 3.2.1 保密工作領(lǐng)導小組

3.2.1.1 資質(zhì)單位應當成立保密工作領(lǐng)導小組，為本單位保密工作領(lǐng)導機構(gòu)。

甲級資質(zhì)單位應當設置專職保密總監(jiān)，保密總監(jiān)為單位領(lǐng)導班子成員。

3.2.1.2 甲級資質(zhì)單位保密工作領(lǐng)導小組由單位法定代表人（或主要負責人）、保密總監(jiān)和有關(guān)部門主要負責人組成。組長由法定代表人（或主要負責人）擔任，副組長由保密總監(jiān)擔任，保密工作領(lǐng)導小組各成員應當有明確的職責分工。

乙級資質(zhì)單位保密工作領(lǐng)導小組由單位法定代表人（或主要負責人）、分管保密工作負責人和有關(guān)部門主要負責人組成。組長由法定代表人（或主要負責人）擔任，副組長由分管保密工作負責人擔任，保密工作領(lǐng)導小組各成員應當有明確的職責分工。

3.2.1.3 保密工作領(lǐng)導小組實行例會制度。例會應當組織學習黨和國家保密工作方針政策及相關(guān)保密法律法規(guī)；研究部署、總結(jié)本單位的保密工作；解決保密工作中的重要問題。例會每年不少于2次，會議應當作記錄并形成會議紀要。

3.2.1.4 法定代表人（或主要負責人）為本單位保密工作第一責任人，對本單位保密工作負全面責任，履行下列職責：

（1）保證國家相關(guān)保密法律法規(guī)在本單位貫徹落實；（2）監(jiān)督檢查保密工作責任制的落實情況，解決保密工作中的重要問題；

（3）審核、簽發(fā)單位保密管理制度；

（4）為保密工作提供人力、財力、物力等條件保障。3.2.1.5 保密總監(jiān)或者分管保密工作負責人對本單位保密工作負具體領(lǐng)導和監(jiān)督責任，履行下列職責：

（1）組織制定單位保密管理制度、保密工作計劃，審定保密工作總結(jié)；

（2）監(jiān)督保密工作計劃落實情況，組織保密檢查；（3）為保密管理辦公室和保密管理人員履行職責提供保障。

3.2.1.6 涉密信息系統(tǒng)集成業(yè)務部門負責人對本部門的保密管理負直接領(lǐng)導責任，履行下列職責：

（1）嚴格按照工作需要，控制業(yè)務人員在工作中知悉涉密信息的范圍和程度；

（2）組織開展保密風險評估，修訂生產(chǎn)管理制度，優(yōu)化業(yè)務流程，制定保密工作方案，落實保密風險防控措施；

（3）監(jiān)督檢查涉密信息系統(tǒng)集成業(yè)務管理和保密制度執(zhí)行情況，督促業(yè)務人員履行保密職責；

（4）及時發(fā)現(xiàn)、研究解決保密管理中存在的問題。3.2.2 保密管理辦公室

3.2.2.1 資質(zhì)單位應當設立保密管理辦公室，為本單位的職能部門，負責人由中層以上管理人員擔任。

甲級資質(zhì)單位保密管理辦公室應當為專門機構(gòu)并配備專門的保密管理人員，乙級資質(zhì)單位可指定有關(guān)機構(gòu)承擔保密管理辦公室職能。

3.2.2.2 保密管理辦公室負責本單位保密工作的日常管理，履行下列職責：

（1）組織落實保密工作領(lǐng)導小組的工作部署，提出工作建議，擬定工作計劃、總結(jié)；

（2）制定、修訂保密制度；（3）參與單位各項管理制度的制定、修訂工作；（4）審查、確定保密要害部門部位，指導、監(jiān)督保密設施設備的建設、使用和維護管理；

（5）組織開展保密宣傳教育和培訓；

（6）對涉密人員履行保密職責情況進行指導監(jiān)督；（7）對本單位各部門保密管理有關(guān)情況進行指導監(jiān)督；（8）組織開展保密檢查，針對存在的問題提出整改意見，并督促落實；

（9）報告、配合查處泄密事件；（10）管理保密工作檔案；

（11）承辦保密資質(zhì)申請、延續(xù)、審查、事項變更登記等工作；

（12）承辦保密工作領(lǐng)導小組交辦的其他任務。3.2.2.3 保密管理人員應當具備下列條件：（1）具備良好的政治素質(zhì)；

（2）熟悉保密法律法規(guī)，掌握保密知識技能，具有一定的管理能力；

（3）熟悉本單位業(yè)務工作和保密工作情況；（4）通過保密行政管理部門組織的培訓和考核。3.3 保密制度

3.3.1 資質(zhì)單位應當建立規(guī)范、操作性強的保密制度，并根據(jù)實際情況及時修訂完善。保密制度的具體要求應當體現(xiàn)在單位相關(guān)管理制度和業(yè)務工作流程中。

3.3.2 保密制度包括以下主要方面：（1）保密工作機構(gòu)設置與職責；（2）保密教育培訓；（3）涉密人員管理；（4）涉密載體管理；

（5）信息系統(tǒng)、信息設備和保密設施設備管理；（6）涉密信息系統(tǒng)集成場所等保密要害部位管理；（7）涉密項目實施現(xiàn)場管理；（8）保密監(jiān)督檢查；（9）保密工作考核與獎懲；（10）泄密事件報告與查處；（11）保密風險評估與管理；（12）資質(zhì)證書使用與管理。3.4 保密風險評估與管理

3.4.1 資質(zhì)單位應當定期對系統(tǒng)集成業(yè)務、人員、資產(chǎn)、場所等主要管理活動進行保密風險評估。各業(yè)務部門應當按照業(yè)務流程對保密風險進行識別、分析和評估，提出具體防控措施。

3.4.2 資質(zhì)單位應當將國家保密法規(guī)和標準要求、保密風險防控措施融入到管理制度和業(yè)務工作流程中，并建立相應的監(jiān)督檢查機制。

3.5 涉密人員管理

3.5.1 資質(zhì)單位應當對從事涉密業(yè)務的人員進行審查，符合條件的方可將其確定為涉密人員。涉密人員應當通過保密教育培訓，并簽訂保密承諾書后方能上崗。

3.5.2 涉密人員應當保守國家秘密，嚴格遵守各項保密規(guī)章制度，并符合以下基本條件：

（1）遵紀守法，具有良好的品行，無犯罪記錄；（2）資質(zhì)單位正式職工，并在其他單位無兼職；（3）社會關(guān)系清楚，本人及其配偶為中國境內(nèi)公民。3.5.3 涉密人員根據(jù)所在崗位涉密情況分為核心、重要、一般三個等級，實行分類管理。涉密等級發(fā)生變化時，應當履行審批程序。

3.5.4 資質(zhì)單位與涉密人員簽訂的勞動合同或補充協(xié)議，應當包括以下內(nèi)容：

（1）涉密人員的權(quán)利與義務；

（2）涉密人員應當遵守的保密紀律和有關(guān)限制性規(guī)定；（3）因履行保密職責導致涉密人員利益受到損害，資質(zhì)單位給予補償?shù)囊?guī)定；

（4）涉密人員因違反保密規(guī)定而被無條件調(diào)離涉密崗位或給予辭退等處罰的規(guī)定；

（5）因認真履行保密職責，資質(zhì)單位給予涉密人員獎勵的規(guī)定；

（6）涉密人員應當遵守的其他有關(guān)事項。

3.5.5 資質(zhì)單位應當將涉密人員基本情況和調(diào)整變動情況向所在地省、自治區(qū)、直轄市保密行政管理部門備案。

3.5.6 在崗涉密人員每年參加保密教育與保密知識、技能培訓的時間不少于10個學時。

3.5.7 資質(zhì)單位應當對在崗涉密人員進行定期考核評價。

3.5.8 資質(zhì)單位應當向涉密人員發(fā)放保密補貼。3.5.9 涉密人員離崗離職須經(jīng)資質(zhì)單位保密審查，簽訂保密承諾書，并按相關(guān)保密規(guī)定實行脫密期管理。

3.5.10 涉密人員因私出國（境）的，應當經(jīng)資質(zhì)單位同意，出國（境）前應當經(jīng)過保密教育。擅自出境或逾期不歸的，資質(zhì)單位應當及時報告保密行政管理部門。

3.5.11 涉密人員泄露國家秘密或嚴重違反保密規(guī)章制度的，應當調(diào)離涉密崗位，并追究其法律責任。

3.6 涉密載體管理

3.6.1 資質(zhì)單位應當按照工作需要，嚴格控制涉密載體的接觸范圍和涉密信息的知悉程度。3.6.2 資質(zhì)單位應當建立涉密載體臺帳，臺帳應當包括載體名稱、編號、密級、保密期限等信息。

3.6.3 接收、制作、交付、傳遞、保存、維修、銷毀涉密載體，應當遵守國家相關(guān)保密規(guī)定，履行簽收、登記、審批手續(xù)。

3.6.4 復制本單位產(chǎn)生的涉密載體，應當經(jīng)單位相關(guān)部門審批；復制其他涉密載體，應當經(jīng)涉密載體制發(fā)機關(guān)、單位或所在地省、自治區(qū)、直轄市保密行政管理部門批準。涉密載體復制場所應當符合保密要求，采取可靠的保密措施；不具備復制條件的，應當?shù)奖Ｃ苄姓芾聿块T審查批準的定點單位復制。

3.6.5 機密、秘密級涉密載體應當存放在密碼文件柜中，絕密級涉密載體應當存放在密碼保險柜中。存放場所應當符合保密要求。

3.6.6 未經(jīng)批準，個人不得私自留存涉密載體和涉密信息資料。確因工作需要保存的，應當建立個人臺帳，內(nèi)容包括載體密級、留存原因、審批部門或人員、留存期限等內(nèi)容。

3.6.7 攜帶涉密載體外出，應當履行審批手續(xù)，采取可靠的保密措施，并確保涉密載體始終處于攜帶人的有效控制下。

3.6.8 資質(zhì)單位應當定期對涉密載體進行清查。需要銷毀的涉密載體應當履行清點、登記、審批手續(xù)，送交保密行政管理部門設立的銷毀工作機構(gòu)或者保密行政管理部門指定的單位銷毀；確因工作需要，自行銷毀少量秘密載體的，應當使用符合國家保密標準的銷毀設備和方法。

3.7 信息系統(tǒng)與信息設備管理

3.7.1 涉密信息系統(tǒng)的規(guī)劃、建設、使用等應當符合國家有關(guān)保密規(guī)定。涉密信息系統(tǒng)應當按照國家保密規(guī)定和標準，制定分級保護方案，采取身份鑒別、訪問控制、安全審計、邊界安全防護、信息流轉(zhuǎn)控制等安全保密防護措施。

3.7.2 涉密信息設備應當符合國家保密標準，有密級、編號、責任人標識，并建立管理臺帳。

3.7.3 涉密計算機、移動存儲介質(zhì)應當按照存儲、處理信息的最高密級進行管理與防護。

3.7.4 涉密信息設備的使用應當符合相關(guān)保密規(guī)定。禁止涉密信息設備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡；禁止涉密信息設備接入內(nèi)部非涉密信息系統(tǒng)；禁止使用非涉密信息設備和個人設備存儲、處理涉密信息；禁止超越計算機、移動存儲介質(zhì)的涉密等級存儲、處理涉密信息；禁止在涉密計算機和非涉密計算機之間交叉使用移動存儲介質(zhì)；禁止在涉密計算機與非涉密計算機之間共用打印機、掃描儀等信息設備。3.7.5 涉密信息設備應當采取身份鑒別、訪問控制、違規(guī)外聯(lián)監(jiān)控、安全審計、移動存儲介質(zhì)管控等安全保密措施，并及時升級病毒和惡意代碼樣本庫，定期進行病毒和惡意代碼查殺。

3.7.6 采購安全保密產(chǎn)品應當選用經(jīng)過國家保密行政管理部門授權(quán)機構(gòu)檢測、符合國家保密標準要求的產(chǎn)品，計算機病毒防護產(chǎn)品應當選用公安機關(guān)批準的國產(chǎn)產(chǎn)品，密碼產(chǎn)品應當選用國家密碼管理部門批準的產(chǎn)品。

3.7.7 涉密信息打印、刻錄等輸出應當相對集中、有效控制，并采取相應審計措施。

3.7.8 涉密計算機及辦公自動化設備應當拆除具有無線聯(lián)網(wǎng)功能的硬件模塊，禁止使用具有無線互聯(lián)功能或配備無線鍵盤、無線鼠標等無線外圍裝置的信息設備處理國家秘密。

3.7.9 涉密信息設備的維修，應當在本單位內(nèi)部進行，并指定專人全程監(jiān)督，嚴禁維修人員讀取或復制涉密信息。確需送外維修的，須拆除涉密信息存儲部件。涉密存儲介質(zhì)的數(shù)據(jù)恢復應當?shù)絿冶Ｃ苄姓芾聿块T批準的單位進行。

3.7.10 涉密信息設備改作非涉密信息設備使用或淘汰處理時，應當將涉密信息存儲部件拆除。淘汰處理涉密存儲介質(zhì)和涉密信息存儲部件，應當按照國家秘密載體銷毀有關(guān)規(guī)定執(zhí)行。

3.7.11 涉密計算機及移動存儲介質(zhì)攜帶外出應履行審批手續(xù)，帶出前和帶回后，均應當進行保密檢查。

3.8 涉密辦公場所保密管理

3.8.1 資質(zhì)單位的涉密辦公場所應當固定在相對獨立的樓層或區(qū)域。

3.8.2 涉密辦公場所應當安裝門禁、視頻監(jiān)控、防盜報警等安防系統(tǒng)，實行封閉式管理。監(jiān)控機房應當安排人員值守。

3.8.3 建立視頻監(jiān)控的管理檢查機制，資質(zhì)單位安全保衛(wèi)部門應當定期對視頻監(jiān)控信息進行回看檢查，保密管理辦公室應當對執(zhí)行情況進行監(jiān)督。視頻監(jiān)控信息保存時間不少于3個月。

3.8.4 門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)和防盜報警系統(tǒng)等應當定期檢查維護，確保系統(tǒng)處于有效工作狀態(tài)。

3.8.5 涉密辦公場所應當明確允許進入的人員范圍，其他人員進入，應當履行審批、登記手續(xù)，并由接待人員全程陪同。

3.8.6 未經(jīng)批準，不得將具有錄音、錄像、拍照、存儲、通信功能的設備帶入涉密辦公場所。

3.9 涉密信息系統(tǒng)集成項目管理 3.9.1 資質(zhì)單位應當按照資質(zhì)等級、類別承接涉密信息系統(tǒng)集成業(yè)務。不得將資質(zhì)證書出借或轉(zhuǎn)讓。不得將承接的涉密信息系統(tǒng)集成業(yè)務分包或轉(zhuǎn)包給不具備相應資質(zhì)的單位。

3.9.2 資質(zhì)單位與其他單位合作開展涉密信息系統(tǒng)集成業(yè)務的，合作單位應當具有相應涉密信息系統(tǒng)集成資質(zhì)，且應當取得委托方書面同意。

3.9.3 資質(zhì)單位承接涉密信息系統(tǒng)集成項目的，應當在簽訂合同后，向項目所在地省、自治區(qū)、直轄市保密行政管理部門備案，接受保密監(jiān)督管理。

涉密信息系統(tǒng)集成項目完成后，資質(zhì)單位應當向項目所在地省、自治區(qū)、直轄市保密行政管理部門書面報告項目建設情況。

3.9.4 資質(zhì)單位應當對涉密信息系統(tǒng)集成項目實行全過程管理，明確崗位責任，落實各環(huán)節(jié)安全保密措施，確保管理全程可控可查。

3.9.5 資質(zhì)單位應當按照涉密信息系統(tǒng)集成項目的密級，對用戶需求文檔、設計方案、圖紙、程序編碼等技術(shù)資料和項目合同書、保密協(xié)議、驗收報告等業(yè)務資料是否屬于國家秘密或者屬于何種密級進行確定。屬于國家秘密的，應當標明密級，登記編號，明確知悉范圍。3.9.6 涉密信息系統(tǒng)集成項目實施期間，項目負責人對項目的安全保密負總體責任，應當按照工作需要，嚴格控制涉密載體的接觸范圍和涉密信息的知悉程度。

3.9.7 資質(zhì)單位應當對參與涉密信息系統(tǒng)集成項目的管理人員、技術(shù)人員和工程施工人員進行登記備案，對其分工作出詳細記錄。

3.9.8 涉密信息系統(tǒng)集成項目實施驗收后，資質(zhì)單位應當將涉密技術(shù)資料全部移交委托方，不得私自留存或擅自處理。需要保留的業(yè)務資料，應當嚴格按照有關(guān)保密規(guī)定進行管理。

3.9.9 涉密信息系統(tǒng)集成項目的設計方案、研發(fā)成果及有關(guān)建設情況，資質(zhì)單位及其工作人員不得擅自以任何形式公開發(fā)表、交流或轉(zhuǎn)讓。

3.9.10 資質(zhì)單位在與境外人員或機構(gòu)進行交流合作時，應當嚴格遵守有關(guān)保密規(guī)定，交流材料不得涉及涉密信息系統(tǒng)集成項目的相關(guān)情況。

3.9.11 資質(zhì)單位利用涉密信息系統(tǒng)集成項目申請專利，應當嚴格遵守有關(guān)保密規(guī)定。

秘密級和機密級的項目，應當按照法定程序?qū)徟笊暾埍Ｃ軐＠?，符合專利申請條件的，應當按照有關(guān)規(guī)定辦理解密手續(xù)；絕密級的項目，在保密期限內(nèi)不得申請專利或者保密專利。

3.10 涉密項目實施現(xiàn)場管理

3.10.1 資質(zhì)單位進入委托方現(xiàn)場進行涉密信息系統(tǒng)集成項目開發(fā)、工程施工、運行維護等應當嚴格執(zhí)行現(xiàn)場工作制度和流程。

3.10.2 從事現(xiàn)場項目開發(fā)、工程施工、運行維護的人員應當是資質(zhì)單位確定的涉密人員。

3.10.3 現(xiàn)場項目開發(fā)、工程施工、運行維護應當在委托方的監(jiān)督下進行。未經(jīng)委托方檢查和書面批準，不得將任何電子設備帶入涉密項目現(xiàn)場。

3.10.4 資質(zhì)單位應當對現(xiàn)場項目開發(fā)、工程施工、運行維護的工作情況進行詳細記錄并存檔備查。

3.11 宣傳報道管理

3.11.1 資質(zhì)單位通過媒體、互聯(lián)網(wǎng)等渠道對外發(fā)布信息，應當經(jīng)資質(zhì)單位相關(guān)部門審查批準。

3.11.2 資質(zhì)單位涉及涉密信息系統(tǒng)集成項目的宣傳報道、展覽、公開發(fā)表著作和論文等，應當經(jīng)委托方批準。

3.12 保密檢查

3.12.1 資質(zhì)單位應當定期對保密管理制度落實情況、技術(shù)防范措施落實情況等進行檢查，及時發(fā)現(xiàn)和消除隱患。

3.12.2 保密檢查應當進行書面記錄，內(nèi)容包括：檢查時間、檢查人、檢查對象、檢查事項、存在問題、整改措施及落實情況等。

3.13 泄密事件處理

3.13.1 資質(zhì)單位發(fā)生泄密事件，應當立即采取補救措施，并在發(fā)現(xiàn)后24小時內(nèi)書面向所在地保密行政管理部門報告。內(nèi)容包括：

（1）所泄露信息的內(nèi)容、密級、數(shù)量及其載體形式；（2）泄密事件的發(fā)現(xiàn)經(jīng)過；

（3）泄密事件發(fā)生的時間、地點和經(jīng)過；

（4）泄密責任人的基本情況；

（5）泄密事件造成或可能造成的危害；（6）已采取或擬采取的補救措施。

3.13.2 資質(zhì)單位應當配合保密行政管理部門對泄密事件進行查處，不得隱瞞情況或包庇當事人。

3.14 保密工作考核與獎懲

3.14.1 資質(zhì)單位應當將員工遵守保密制度、履行保密職責的情況納入績效考核內(nèi)容，考核結(jié)果作為發(fā)放保密補貼和評選先進的依據(jù)。

3.14.2 資質(zhì)單位應當對嚴格執(zhí)行保密規(guī)章的集體和個人給予表彰獎勵。

3.14.3 資質(zhì)單位應當對違反保密法規(guī)制度的有關(guān)責任人給予相應處罰；泄露國家秘密的，應當按照有關(guān)規(guī)定作出處理。

3.15 保密工作經(jīng)費

3.15.1 保密工作經(jīng)費分為保密管理經(jīng)費和保密專項經(jīng)費。保密管理經(jīng)費用于單位保密宣傳教育培訓、發(fā)放保密補貼、獎勵保密先進、保密檢查等日常保密管理工作；專項經(jīng)費用于保密設施設備的建設、配備、維護等。

3.15.2 甲級資質(zhì)單位保密管理經(jīng)費，標準不少于5萬元；乙級資質(zhì)單位保密管理經(jīng)費，標準不少于3萬元。保密管理經(jīng)費應當單獨列入單位財務預算，?？顚Ｓ?，保證開支。

3.15.3 保密專項經(jīng)費應當按實際需要予以保障。3.16 保密工作檔案

3.16.1 資質(zhì)單位應當建立保密工作檔案，記錄日常保密工作情況。

3.16.2保密工作檔案的內(nèi)容應當真實、完整，全面反映保密工作情況，并能夠與相關(guān)工作檔案相互印證。

3.17 本保密標準未明確涉密事項的保密管理，須嚴格執(zhí)行國家有關(guān)保密規(guī)定。

第三篇：三級保密資質(zhì)歸口管理制度

保密歸口管理制度

為切實推動建立健全公司保密管理體系建設，落實“業(yè)務工作誰主管，保密工作誰負責”的原則，根據(jù)《軍工保密資格認定工作指導手冊》（2017年版）規(guī)定，結(jié)合本公司實際，特制定本制度。

一、技術(shù)部負責公司定密工作

技術(shù)部根據(jù)任務或者項目原始秘級和有關(guān)保密范圍，制定本公司《國家秘密事項范圍細目》，經(jīng)單位法定定密責任人審批后生效。技術(shù)部根據(jù)《國家秘密事項范圍細目》提出擬定密級、保密期限和知悉范圍的建議，經(jīng)審批后生效。

二、人力資源負責公司涉密人員的管理

人力資源負責涉密人員審查、考核、績效評定、獎懲、出入境管理、離崗離職脫密管理、保密補貼發(fā)放等工作。

三、人力資源負責公司保密教育培訓

人力資源負責擬定保密培訓計劃，負責保密法規(guī)知識的宣傳、教育、培訓工作。

四、綜合辦公室負責公司涉密載體的管理。

綜合辦公室負責公司涉密載體收發(fā)、傳遞、借閱、使用、銷毀和保管工作。

五、生產(chǎn)部負責公司密品管理

生產(chǎn)部應當明確密品的密級、建立臺賬。對密品的運輸、銷毀過程負責。

六、保密公室負責公司保密要害部門部位的管理

保密辦公室對保密要害部位部門采取出入口控制、入侵報警、視頻監(jiān)控等技防措施。

七、技術(shù)部負責公司信息設備和存儲設備的管理和運行維護工作

技術(shù)部對公司信息設備、存儲設備實施全生命周期管理，并按照要求對設備進行標識。對其運行過程進行維護。

八、市場部負責公司新聞宣傳的管理

市場部對宣傳報道、展覽、知識產(chǎn)權(quán)、論文等內(nèi)容進行審批，對于含有涉密信息的資料要經(jīng)過甲方單位審批。

九、綜合辦公室負責公司涉密會議的管理工作

綜合辦公室在舉辦涉密會議時，需要在具備安全保密條件的場所舉行，做好涉密會議檢查工作，對參會人員、涉密載體的發(fā)放、清退、保管、銷毀等指定專人負責。

十、技術(shù)部負責公司的外場試驗

在進行外場試驗時，要制定保密方案，并指定保密責任人。

十一、綜合辦公室負責協(xié)助配套管理

綜合辦公室應選擇具有相應保密資格的單位進行合作，要與協(xié)作單位人員簽訂合同保密條款或簽訂保密責任書。

十二、綜合辦公室負責涉外管理

綜合辦公室進行對外交流、合作、談判等工作時應該制定保密方案；接待境外人員來訪時，要明確身份、明確活動區(qū)域。

十三、公司的保密檢查工作由保密辦公室、人力資源、各相關(guān)部門負責，其中具體檢查工作安排參考保密監(jiān)督檢查制度。

第四篇：涉密計算機及信息系統(tǒng)安全策略

涉密計算機及信息系統(tǒng)安全策略文件 概述

涉密計算機及信息系統(tǒng)安全策略文件屬于頂層的管理文檔，是公司網(wǎng)絡與信息安全保障工作的出發(fā)點和核心，是公司計算機與信息系統(tǒng)安全管理和技術(shù)措施實施的指導性文件。涉密計算機及信息系統(tǒng)安全策略文件是公司計算機和信息系統(tǒng)全體管理和使用人員必須遵循的信息安全行為準則，由公司信息安全管理部門制訂及解釋，由公司保密委員會審批發(fā)布，并由信息安全管理部門組織公司全體人員學習與貫徹。

公司涉密計算機及信息系統(tǒng)涉及到存儲、傳輸、處理國家秘密、公司商業(yè)秘密和業(yè)務關(guān)鍵信息，關(guān)系到公司的形象和公司業(yè)務的持續(xù)運行，必須保證其安全。因此，必須從技術(shù)、管理、運行等方面制定確保涉密計算機和信息系統(tǒng)持續(xù)可靠運行的安全策略，做好安全保障。

本策略文件主要內(nèi)容包括：物理安全策略、信息安全策略、運行管理策略、備份與恢復策略、應急計劃和響應策略、計算機病毒與惡意代碼防護策略、身份鑒別策略、訪問控制策略、信息完整性保護策略、安全審計策略等十個方面。2 適用范圍

2.1本策略所稱的涉密計算機和信息系統(tǒng)指公司所有通過計算機及信息系統(tǒng)存貯、處理或傳輸?shù)男畔⒓按尜A、處理或傳輸這些信息的硬件、軟件及固件。

2.2本策略適用于與公司涉密計算機及信息系統(tǒng)相關(guān)的所有部門及人員。3 目標

制定涉密計算機及信息系統(tǒng)安全策略的目標就是確保公司掌握的國家秘密、公司商業(yè)秘密和業(yè)務關(guān)鍵信息的安全性，并通過一系列預防措施將信息安全可能受到的危害降到最低。信息安全管理應在確保信息和計算機受到保護的同時，確保計算機和信息系統(tǒng)能夠在允許的范圍內(nèi)正常運行使用。

同時，本策略的目的也是讓所有員工能夠了解信息安全問題以及明確各自的信息安全職責，嚴格遵守本安全策略，并遵守國家相關(guān)的計算機或信息安全法律要求。4 組織 4.1保密委員會是計算機及信息系統(tǒng)安全管理的領(lǐng)導機關(guān)，負責領(lǐng)導信息安全管理體系的建立和信息安全管理的實施，主要包括：

? 提供清晰的指導方向，可見的管理支持，明確的信息安全職責授權(quán)； ? 審查、批準信息安全策略和崗位職責； ? 審查業(yè)務關(guān)鍵安全事件；

? 批準增強信息安全保障能力的關(guān)鍵措施和機制；

? 保證必要的資源分配，以實現(xiàn)數(shù)據(jù)有效性以及信息安全管理體系的持續(xù)發(fā)展。

4.2信息安全管理部門具體負責建立和維持信息安全管理體系，協(xié)調(diào)相關(guān)活動，主要承擔如下職責：

? 調(diào)整并制定所有必要的信息安全管理規(guī)程、制度以及實施指南等； ? 提議并配合執(zhí)行信息安全相關(guān)的實施方法和程序，如風險評估、信息管理分層等；

? 主動采取部門內(nèi)的信息安全措施，如安全意識培訓及教育等； ? 配合執(zhí)行新系統(tǒng)或服務的特殊信息安全措施； ? 審查對信息安全策略的遵循性； ? 配合并參與安全評估事項；

? 根據(jù)信息安全管理體系的要求，定期向上級主管領(lǐng)導和保密委員會報告。分層管理與控制

5.1公司計算機及信息系統(tǒng)管理分為涉密計算機管理、內(nèi)部網(wǎng)絡（局域網(wǎng)）及計算機信息管理、互聯(lián)網(wǎng)計算機信息管理三個管理層次。

5.2 涉密計算機只能處理涉及國家秘密的信息，實行物理隔離管理，只能由公司涉密人員使用，由公司保密員管理。涉密計算機信息數(shù)據(jù)必須被保護以防止被泄漏、破壞或修改。

5.3 內(nèi)部網(wǎng)絡（局域網(wǎng)）及計算機配置加密管理措施，與互聯(lián)網(wǎng)隔離，配置保密管理措施，只能通過局域網(wǎng)傳輸、儲存技術(shù)文檔、軟件等涉及公司商業(yè)機密信息。上述信息必須定期備份進行保護，以免破壞和非授權(quán)修改。

5.4 互聯(lián)網(wǎng)計算機主要處理來自于外部資源的普通信息，配置上網(wǎng)行為管理 2 措施，同樣在信息安全防護上進行安全考慮。

5.5上述計算機及信息系統(tǒng)根據(jù)分層次管理的要求應當依據(jù)其分類進行物理標記。

物理安全策略

6.4信息處理設備可接受的使用策略

公司禁止工作人員濫用計算機及信息系統(tǒng)的計算機資源，僅為工作人員提供工作所需的信息處理設備。公司所有人員對系統(tǒng)網(wǎng)絡和計算資源的使用（包括訪問互聯(lián)網(wǎng)）都必須遵守計算機及信息系統(tǒng)的安全策略和標準及所有適用的法律。

公司的計算機及信息系統(tǒng)應能防止使用人員連接到訪問含有色情、種族歧視及其他不良內(nèi)容的網(wǎng)站及某些非業(yè)務網(wǎng)站。

包括但不限于以下例子是不可接受的使用行為：

? 使用信息系統(tǒng)資源故意從事影響他人工作和生活的行為。

? 工作人員通過信息系統(tǒng)的網(wǎng)絡服務及設備傳輸、存儲任何非法的、有威脅的、濫用的材料。

? 任何工作人員使用信息系統(tǒng)的計算機工具、設備和互聯(lián)網(wǎng)訪問服務來從事用于個人獲益的商業(yè)活動（如炒股）。

? 工作人員使用信息系統(tǒng)服務來參與任何政治或宗教活動。

? 在沒有信息安全管理部門的事先允許或?qū)徟那闆r下，工作人員在使用的計算機中更改或安裝任何類型的計算機軟件和硬件。

? 在沒有信息安全管理部門的事先允許或?qū)徟那闆r下，工作人員拷貝、安裝、處理或使用任何未經(jīng)許可的軟件。6.5處理從互聯(lián)網(wǎng)下載的軟件和文件

必須使用病毒檢測軟件對所有通過互聯(lián)網(wǎng)（或任何其他公網(wǎng)）從信息系統(tǒng)之外的途徑獲得的軟件和文件進行檢查，同時，在獲得這些軟件和文件之前，信息安全管理部門必須研究和確認使用這些工具的必要性。

6.6工作人員保密協(xié)議

公司所有人員必須在開始工作前，親自簽訂計算機及信息系統(tǒng)保密協(xié)議。6.7知識產(chǎn)權(quán)權(quán)利

尊重互聯(lián)網(wǎng)上他人的知識產(chǎn)權(quán)。

公司工作人員在被雇傭期間使用公司系統(tǒng)資源開發(fā)或設計的產(chǎn)品，無論是以何種方式涉及業(yè)務、產(chǎn)品、技術(shù)、處理器、服務或研發(fā)的資產(chǎn)，都是公司的專有資產(chǎn)。物理和環(huán)境安全策略

計算機信息和其他用于存儲、處理或傳輸信息的物理設施，例如硬件、磁介質(zhì)、電纜等，對于物理破壞來說是易受攻擊的，同時也不可能完全消除這些風險。因此，應該將這些信息及物理設施放置于適當?shù)沫h(huán)境中并在物理上給予保護使之免受安全威脅和環(huán)境危害。

7.1安全區(qū)域

根據(jù)信息安全的分層管理，應將支持涉密信息或關(guān)鍵業(yè)務活動的信息技術(shù)設備放置在安全區(qū)域中。安全區(qū)域應當考慮物理安全邊界控制及有適當?shù)倪M出控制措施保護，安全區(qū)域防護等級應當與安全區(qū)域內(nèi)的信息安全等級一致，安全區(qū)域的訪問權(quán)限應該被嚴格控制。

7.2設備安全

對支持涉密信息或關(guān)鍵業(yè)務過程（包括備份設備和存儲過程）的設備應該適當?shù)卦谖锢砩线M行保護以避免安全威脅和環(huán)境危險。包括：

? 設備應該放置在合適的位置或加強保護，將被如水或火破壞、干擾或非授權(quán)訪問的風險降低到可接受的程度。

? 對涉密信息或關(guān)鍵業(yè)務過程的設備應該進行保護，以免受電源故障或其他電力異常的損害。

? 對計算機和設備環(huán)境應該進行監(jiān)控，必要的話要檢查環(huán)境的影響因素，如溫度和濕度是否超過正常界限。

? 對設備應該按照生產(chǎn)商的說明進行有序地維護。? 安全規(guī)程和控制措施應該覆蓋該設備的安全性要求。? 設備包括存儲介質(zhì)在廢棄使用之前，應該刪除其上面的數(shù)據(jù)。7.3物理訪問控制

信息安全管理部門應建立訪問控制程序，控制并限制所有對計算計及信息系統(tǒng)計算、存儲和通訊系統(tǒng)設施的物理訪問。應有合適的出入控制來保護安全場所，確保只允許授權(quán)的人員進入。必須僅限公司工作人員和技術(shù)維護人員訪問公司辦 4 公場所、布線室、機房和計算基礎(chǔ)設施。

7.4建筑和環(huán)境的安全管理

為確保計算機處理設施能正確的、連續(xù)的運行，應至少考慮及防范以下威脅：偷竊、火災、溫度、濕度、水、電力供應中斷、爆炸物、吸煙、灰塵、振動、化學影響等。

必須在安全區(qū)域建立環(huán)境狀況監(jiān)控機制，以監(jiān)控廠商建議范圍外的可能影響信息處理設施的環(huán)境狀況。應在運營范圍內(nèi)安裝自動滅火系統(tǒng)。定期測試、檢查并維護環(huán)境監(jiān)控警告機制，并至少每年操作一次滅火設備。

7.5保密室、計算機房訪問記錄管理

保密室、計算機房應設立物理訪問記錄，信息安全管理部門應定期檢查物理訪問記錄本，以確保正確使用了這項控制。物理訪問記錄應至少保留12個月，以便協(xié)助事件調(diào)查。應經(jīng)信息安全管理部門批準后才可以處置記錄，并應用碎紙機處理。

8計算機和網(wǎng)絡運行管理策略

計算機和信息系統(tǒng)所擁有的和使用的大多數(shù)信息都在計算機上進行處理和存儲。為了保護這些信息，需要使用安全且受控的方式管理和操作這些計算機，使它們擁有充分的資源。

由于公司計算機和信息系統(tǒng)采用三層管理模式，不排除聯(lián)接到外部網(wǎng)絡，計算機和信息系統(tǒng)的運行必須使用可控且安全的方式來管理，網(wǎng)絡軟件、數(shù)據(jù)和服務的完整性和可用性必須受到保護。

8.1操作規(guī)程和職責

應該制定管理和操作所有計算機和網(wǎng)絡所必須的職責和規(guī)程，來指導正確的和安全的操作。這些規(guī)程包括：

? 數(shù)據(jù)文件處理規(guī)程，包括驗證網(wǎng)絡傳輸?shù)臄?shù)據(jù)；

? 對所有計劃好的系統(tǒng)開發(fā)、維護和測試工作的變更管理規(guī)程； ? 為意外事件準備的錯誤處理和意外事件處理規(guī)程；

? 問題管理規(guī)程，包括記錄所有網(wǎng)絡問題和解決辦法（包括怎樣處理和誰處理）； ? 事故管理規(guī)程； ? 為所有新的或變更的硬件或軟件，制定包括性能、可用性、可靠性、可控性、可恢復性和錯誤處理能力等方面的測試/評估規(guī)程；

? 日常管理活動，例如啟動和關(guān)閉規(guī)程，數(shù)據(jù)備份，設備維護，計算機和網(wǎng)絡管理，安全方法或需求；

? 當出現(xiàn)意外操作或技術(shù)難題時的技術(shù)支持合同。8.2操作變更控制

對信息處理設施和系統(tǒng)控制不力是導致系統(tǒng)或安全故障的常見原因，所以應該控制對信息處理設施和系統(tǒng)的變動。應落實正式的管理責任和措施，確保對設備、軟件或程序的所有變更得到滿意的控制。

8.3介質(zhì)的處理和安全性

應該對計算機介質(zhì)進行控制，如果必要的話需要進行物理保護： ? 可移動的計算機介質(zhì)應該受控；

? 應該制定并遵守處理包含機密或關(guān)鍵數(shù)據(jù)的介質(zhì)的規(guī)程； ? 與計算相關(guān)的介質(zhì)應該在不再需要時被妥善廢棄。8.4鑒別和網(wǎng)絡安全

鑒別和網(wǎng)絡安全包括以下方面：

? 網(wǎng)絡訪問控制應包括對人員的識別和鑒定；

? 用戶連接到網(wǎng)絡的能力應受控，以支持業(yè)務應用的訪問策略需求； ? 專門的測試和監(jiān)控設備應被安全保存，使用時要進行嚴格控制； ? 通過網(wǎng)絡監(jiān)控設備訪問網(wǎng)絡應受到限制并進行適當授權(quán)； ? 應配備專門設備自動檢查所有網(wǎng)絡數(shù)據(jù)傳輸是否完整和正確； ? 應評估和說明使用外部網(wǎng)絡服務所帶來的安全風險； ? 根據(jù)不同的用戶和不同的網(wǎng)絡服務進行網(wǎng)絡訪問控制； ? 對IP地址進行合理的分配； ? 關(guān)閉或屏蔽所有不需要的網(wǎng)絡服務； ? 隱藏真實的網(wǎng)絡拓撲結(jié)構(gòu)；

? 采用有效的口令保護機制，包括：規(guī)定口令的長度、有效期、口令規(guī)則或采用動態(tài)口令等方式，保障用戶登錄和口令的安全；

? 應該嚴格控制可以對重要服務器、網(wǎng)絡設備進行訪問的登錄終端或登錄 6 節(jié)點，并且進行完整的訪問審計；

? 嚴格設置對重要服務器、網(wǎng)絡設備的訪問權(quán)限； ? 嚴格控制可以對重要服務器、網(wǎng)絡設備進行訪問的人員；

? 保證重要設備的物理安全性，嚴格控制可以物理接觸重要設備的人員，并且進行登記；

? 對重要的管理工作站、服務器必須設置自動鎖屏或在操作完成后，必須手工鎖屏；

? 嚴格限制進行遠程訪問的方式、用戶和可以使用的網(wǎng)絡資源； ? 接受遠程訪問的服務器應該劃分在一個獨立的網(wǎng)絡安全區(qū)域； ? 安全隔離措施必須滿足國家、行業(yè)的相關(guān)政策法規(guī)。

個人終端用戶（包括個人計算機）的鑒別，以及連接到所有辦公自動化網(wǎng)絡和服務的控制職責，由信息安全管理部門決定。

8.5操作人員日志

操作人員應保留日志記錄。根據(jù)需要，日志記錄應包括： ? 系統(tǒng)及應用啟動和結(jié)束時間； ? 系統(tǒng)及應用錯誤和采取的糾正措施； ? 所處理的數(shù)據(jù)文件和計算機輸出； ? 操作日志建立和維護的人員名單。8.6錯誤日志記錄

對錯誤及時報告并采取措施予以糾正。應記錄報告的關(guān)于信息處理錯誤或通信系統(tǒng)故障。應有一個明確的處理錯誤報告的規(guī)則，包括：1）審查錯誤日志，確保錯誤已經(jīng)得到滿意的解決；2）審查糾正措施，確保沒有違反控制措施，并且采取的行動都得到充分的授權(quán)。

8.7網(wǎng)絡安全管理策略

網(wǎng)絡安全管理的目標是保證網(wǎng)絡信息安全，確保網(wǎng)絡基礎(chǔ)設施的可用性。網(wǎng)絡管理員應確保計算機信息系統(tǒng)的數(shù)據(jù)安全，保障連接的服務的有效性，避免非法訪問。應該注意以下內(nèi)容：

應將網(wǎng)絡的操作職責和計算機的操作職責分離；

? 制定遠程設備（包括用戶區(qū)域的設備）的管理職責和程序；

? 應采取特殊的技術(shù)手段保護通過公共網(wǎng)絡傳送的數(shù)據(jù)的機密性和完整性，并保護連接的系統(tǒng)，采取控制措施維護網(wǎng)絡服務和所連接的計算機的可用性；

? 信息安全管理活動應與技術(shù)控制措施協(xié)調(diào)一致，優(yōu)化業(yè)務服務能力； ? 使用遠程維護協(xié)議時，要充分考慮安全性。8.8電子郵件安全策略

計算機和信息系統(tǒng)應制定有關(guān)使用電子郵件的策略，包括： ? 對電子郵件的攻擊，例如病毒、攔截；

? 必要時，使用相關(guān)技術(shù)保護電子郵件的機密性、完整性和不可抵賴。8.9病毒防范策略

病毒防范包括預防和檢查病毒（包括實時掃描/過濾和定期檢查），主要內(nèi)容包括：

? 控制病毒入侵途徑； ? 安裝可靠的防病毒軟件； ? 對系統(tǒng)進行實時監(jiān)測和過濾； ? 定期殺毒； ? 及時更新病毒庫； ? 及時上報； ? 詳細記錄。

防病毒軟件的安裝和使用由信息安全管理部門專門的病毒防范管理員執(zhí)行。嚴格控制盜版軟件及其它第三方軟件的使用，必要時，在運行前先對其進行病毒檢查。

內(nèi)部工作人員因為上不安全的網(wǎng)站下載文件或其他方式導致中毒，造成的后果由其本人負責。

8.10備份與恢復策略

定義計算機及信息系統(tǒng)備份與恢復應該采用的基本措施： ? 建立有效的備份與恢復機制； ? 定期檢測自動備份系統(tǒng)是否正常工作；

? 明確備份的操作人員職責、工作流程和工作審批制度；

? 建立完善的備份工作操作技術(shù)文檔；

? 明確恢復的操作人員職責、工作流程和工作審批制度； ? 建立完善的恢復工作操作技術(shù)文檔； ? 針對建立的備份與恢復機制進行演習； ? 對備份的類型和恢復的方式進行明確的定義； ? 妥善保管備份介質(zhì)。8.11加密策略

對于應用系統(tǒng)安全需求分析中要求采用加密措施，或相關(guān)法規(guī)中要求采用加密措施的處理，一定要滿足要求。

采用加密技術(shù)或選用加密產(chǎn)品，要求符合國家有關(guān)政策或行業(yè)規(guī)范的要求。選用的加密機制與密碼算法應符合國家密碼政策，密鑰強度符合國家規(guī)定。對于敏感或重要信息，要求通過加密保障其私密性、通過信息校驗碼或數(shù)字簽名保障其完整性、通過數(shù)字簽名保障其不可否認性。

要求采用高強度的密鑰管理系統(tǒng)，保證密鑰全過程的安全。包括密鑰的生成、使用、交換、傳輸、保護、歸檔、銷毀等。

對敏感或重要密鑰，要求分人制衡管理。

對敏感或重要密鑰，要求采用一定的密鑰備份措施以保障在密鑰丟失、破壞時系統(tǒng)的可用性。

密鑰失密或懷疑失密時，必須及時向安全主管部門報告，更新密鑰。并采取有效措施，防止再次發(fā)生類似情況。9訪問控制策略

為了保護計算機系統(tǒng)中信息不被非授權(quán)的訪問、操作或破壞，必須對信息系統(tǒng)和數(shù)據(jù)實行控制訪問。

計算機系統(tǒng)控制訪問包括建立和使用正式的規(guī)程來分配權(quán)限，并培訓工作人員安全地使用系統(tǒng)。對系統(tǒng)進行監(jiān)控檢查是否遵守所制定的規(guī)程。

9.1計算機訪問控制

應該根據(jù)相關(guān)國家法律的要求和指導方針控制對信息系統(tǒng)和數(shù)據(jù)的訪問： ? 計算機活動應可以被追蹤到人；

? 訪問所有多用戶計算機系統(tǒng)應有正式的用戶登記和注銷規(guī)程； ? 應使用有效的訪問系統(tǒng)來鑒別用戶；

? 應通過安全登錄進程訪問多用戶計算機系統(tǒng)； ? 特殊權(quán)限的分配應被安全地控制；

? 用戶選擇和使用密碼時應慎重參考良好的安全慣例； ? 用戶應確保無人看管的設備受到了適當?shù)陌踩Ｗo； ? 應根據(jù)系統(tǒng)的重要性制定監(jiān)控系統(tǒng)的使用規(guī)程。? 必須維護監(jiān)控系統(tǒng)安全事件的審計跟蹤記錄； ? 為準確記錄安全事件，計算機時鐘應被同步。10風險管理及安全審計策略

信息安全審計及風險管理對于幫助公司識別和理解信息被攻擊、更改和不可用所帶來的（直接和間接的）潛在業(yè)務影響來說至關(guān)重要。所有信息內(nèi)容和信息技術(shù)過程應通過信息安全審計活動及風險評估活動來識別與它們相關(guān)的安全風險并執(zhí)行適當?shù)陌踩珜Σ摺?/p>

計算機及信息系統(tǒng)的信息安全審計活動和風險評估應當定期執(zhí)行。特別是系統(tǒng)建設前或系統(tǒng)進行重大變更前，必須進行風險評估工作。

信息安全審計應當3個月進行一次，并形成文檔化的信息安全審計報告。信息安全風險評估應當至少1年一次，可由公司自己組織進行或委托有信息系統(tǒng)風險評估資質(zhì)的第三方機構(gòu)進行。信息安全風險評估必須形成文檔化的風險評估報告。

11信息系統(tǒng)應急計劃和響應策略

11.1信息應急計劃和響應的必要性

應該制定和實施應急計劃和響應管理程序，將預防和恢復控制措施相結(jié)合，將災難和安全故障（可能是由于自然災害、事故、設備故障和蓄意破壞等引起）造成的影響降低到可以接受的水平。

應該分析災難、安全故障和服務損失的后果。制定和實施應急計劃，確保能夠在要求的時間內(nèi)恢復業(yè)務的流程。應該維護和執(zhí)行此類計劃，使之成為其它所有管理程序的一部分。

11.2應急計劃和響應管理程序

應該在整個計算機信息系統(tǒng)內(nèi)部制定應急計劃和響應的管理流程。包括以下 主要內(nèi)容：

? 考慮突發(fā)事件的可能性和影響。

? 了解中斷信息系統(tǒng)服務可能對業(yè)務造成的影響（必須找到適當?shù)慕鉀Q方案，正確處理較小事故以及可能威脅組織生存的大事故），并確定信息處理設施的業(yè)務目標。

? 適當考慮風險處理措施，可以將其作為業(yè)務連續(xù)性程序的一部分。? 定期對應急計劃和響應程序進行檢查和進行必要的演練，確保其始終有效。

? 適當?shù)貙夹g(shù)人員進行培訓，讓他們了解包括危機管理在內(nèi)的應急程序。

12遵循性

計算機及信息系統(tǒng)必須遵守國家法律和法規(guī)的要求。

公司所有工作人員都有責任學習、理解并遵守安全策略，以確保公司敏感信息的安全。對違反安全策略的行為，根據(jù)事件性質(zhì)和違規(guī)的嚴重程度，采取相應的處罰措施。信息安全管理部門應根據(jù)違規(guī)的嚴重程度向相關(guān)領(lǐng)導提出建議懲罰措施。除本安全策略中涉及的要求之外，所有部門和工作人員同樣需要遵守相關(guān)國家法律和法規(guī)的要求。

計算機和信息系統(tǒng)安全策略文件由信息安全管理部門負責制定和解釋，由公司保密委員會審批發(fā)布。

公司已存在的但內(nèi)容與本安全策略文件不符的管理規(guī)定，應以本安全策略的要求為準，并參考本安全策略及時進行修訂。

第五篇：淺談醫(yī)院信息系統(tǒng)的安全策略（本站推薦）

淺談醫(yī)院信息系統(tǒng)的安全策略

今年4月發(fā)布的新醫(yī)改方案，明確提出要建立實用共享的醫(yī)藥衛(wèi)生信息系統(tǒng)，大力推進醫(yī)藥衛(wèi)生信息化建設，要以醫(yī)院管理和電子病歷為重點，推進醫(yī)院信息化建設。醫(yī)院信息系統(tǒng)將承載著越來越多的管理和醫(yī)療業(yè)務，成為推動醫(yī)院發(fā)展的內(nèi)在驅(qū)動力。因此，醫(yī)院信息系統(tǒng)的安全問題也日益突出和重要。

醫(yī)院信息系統(tǒng)安全策略是為了保證系統(tǒng)正常運行而制定的一系列規(guī)定和技術(shù)措施的總合，也是系統(tǒng)使用和管理人員必須遵守的規(guī)則。醫(yī)院信息系統(tǒng)是一個高科技、高風險、實時性要求很高的系統(tǒng)，防止故障發(fā)生或減少故障發(fā)生后的恢復時間，是一項重要工作。醫(yī)院信息系統(tǒng)面臨的安全挑戰(zhàn)

1.1 行業(yè)應用的要求

醫(yī)院信息系統(tǒng)承載這越來越多的管理和醫(yī)療業(yè)務，要求7×24小時不間斷運行。醫(yī)院正常運行對信息系統(tǒng)的高度依賴要求醫(yī)院信息系統(tǒng)必須具有夠高度的穩(wěn)定性和安全性。

1.2 區(qū)域醫(yī)療和系統(tǒng)整合的壓力

隨著信息化的發(fā)展，信息技術(shù)在各個領(lǐng)域的廣泛應用，醫(yī)院信息系統(tǒng)面臨著要與區(qū)域醫(yī)療信息平臺、遠程醫(yī)療系統(tǒng)、醫(yī)（社）保系統(tǒng)、新農(nóng)合系統(tǒng)等眾多外部系統(tǒng)的信息共享和數(shù)據(jù)交換，完全物理隔離的醫(yī)院信息系統(tǒng)已經(jīng)不適應當前形勢下醫(yī)療信息化的發(fā)展。與外部系統(tǒng)的對接，將不可避免的帶來病毒、外部攻擊和信息泄露等安全性挑戰(zhàn)。

1.3 信息泄露的壓力

醫(yī)院信息系統(tǒng)涉及大量醫(yī)院經(jīng)營和患者醫(yī)療等私密信息，信息的泄露和傳播將會給醫(yī)院、社會和患者帶來安全風險。醫(yī)院信息系統(tǒng)的安全技術(shù)

2.1 醫(yī)院局域網(wǎng)絡安全

2.1.1 網(wǎng)絡布線安全

網(wǎng)絡布線是整個網(wǎng)絡系統(tǒng)中最基礎(chǔ)的部分，一是要采用結(jié)構(gòu)化布線，根據(jù)布線的物理特性和電氣特性，達到抗干擾、防雷擊、強弱電分開等要求。二是架構(gòu)

雙鏈路冗余結(jié)構(gòu)網(wǎng)絡系統(tǒng)，采用核心層、匯聚層和接入層三層結(jié)構(gòu)搭建；利用光纖資源，在核心節(jié)點間、核心和匯聚層、匯聚層與接入層之間采用千兆光路互連；每個匯聚節(jié)點與核心節(jié)點之間通過兩對光纖連接，實現(xiàn)系統(tǒng)在物理層面的穩(wěn)定和可靠性。匯聚層各交換機與核心交換機的鏈路實現(xiàn)雙鏈路（冗余鏈路），實現(xiàn)完美冗余備份和鏈路的負載均衡。核心交換設備要求中心結(jié)點的網(wǎng)絡必須具備高可靠性、高性能，在不同層次上保證冗余性，2.1.2 中心機房安全

中心機房是醫(yī)院信息系統(tǒng)設備運行的核心，要有專業(yè)的裝修公司施工，主要包括機房物理環(huán)境、恒溫恒濕、防水防鼠、電氣安全等。如防靜電、防雷電感應、過壓保護、抗電磁干擾、滿足消防的要求，以及無人值守自動報警系統(tǒng)等。

2.1.3 網(wǎng)絡安全

網(wǎng)絡設備安全主要是消除單點故障和設備使用安全，一是網(wǎng)絡設備的安全，比如設備間的物理環(huán)境，UPS供電、防雷等；二是核心網(wǎng)絡設備的冗余備份，例如核心交換機用主備冗余設計，一主一備；門診接入層交換機的互為冗余等；三是網(wǎng)絡邊界安全，包括劃分VLAN、部署硬件防火墻、入侵監(jiān)測和網(wǎng)絡安全審計等。如果醫(yī)院信息系統(tǒng)連接外部網(wǎng)絡，部署硬件防火墻是防止外部攻擊的有效措施。硬件防火墻是一種部署在內(nèi)外網(wǎng)邊界上的訪問控制設備,用來防止未經(jīng)授權(quán)的通信進出被保護的內(nèi)部網(wǎng)絡,通過邊界控制強化內(nèi)部網(wǎng)絡的安全策略。通過使用硬件防火墻來防止Internet上的不安全因素蔓延到醫(yī)院內(nèi)部的網(wǎng)絡。入侵檢測和網(wǎng)絡安全審計能夠?qū)W(wǎng)絡進行動態(tài)實時監(jiān)控，可通過尋找入侵和違規(guī)行為記錄網(wǎng)絡上發(fā)生的一切，為用戶提供取證手段。它不但能夠監(jiān)視記錄和控制來自外部的入侵，還可監(jiān)視內(nèi)部人員的違規(guī)操作及破壞行為，是評判一個系統(tǒng)是否真正安全的重要尺度。服務器安全

服務器是醫(yī)院信息系統(tǒng)運行的核心，在醫(yī)院信息系統(tǒng)中，有數(shù)據(jù)庫服務器、應用服務器等。

3.1 為了保證服務器的不間斷運行，核心服務器一般采用雙擊熱備設計。例如利用WINDOWS群集平臺，采用Microsoft群集服務(MSCS)來實現(xiàn)主機間的高可用性服務，通過合理規(guī)劃和配置Microsoft MSCS軟件，任何一臺主機的宕機可以被

其它主機迅速接管，保證業(yè)務的持續(xù)運行。

3.2加強服務器管理，建立服務器檔案。歸檔保存有關(guān)服務器的隨機資料、操作系統(tǒng)、數(shù)據(jù)庫、應用程序安裝盤、補丁盤等資料，詳細記錄服務器的硬件類型、啟用時間、軟硬件配置(機器名、域名、IP地址、添加的服務、數(shù)據(jù)庫配置等)相關(guān)參數(shù)。建立服務器日志，每日做服務器設備安全檢查記錄、服務器啟停記錄、錯誤日志檢查記錄、服務器性能監(jiān)視記錄等。數(shù)據(jù)庫安全

數(shù)據(jù)庫是醫(yī)院信息系統(tǒng)數(shù)據(jù)存儲的核心，數(shù)據(jù)不僅是各個應用系統(tǒng)的基礎(chǔ)元素，也是醫(yī)院的重要資源和財富。數(shù)據(jù)的安全是醫(yī)院信息系統(tǒng)最重要的安全內(nèi)容。所有我們必須建立完善數(shù)據(jù)的備份容災體系，保證數(shù)據(jù)的萬無一失。

4.1.1 數(shù)據(jù)庫備份策略

建立完善的數(shù)據(jù)庫備份體系，包括實時備份、異地備份和數(shù)據(jù)恢復等。根據(jù)不同的數(shù)據(jù)庫系統(tǒng)，定期進行數(shù)據(jù)備份,既可保留以往數(shù)據(jù)便于查找,保證服務器硬盤空間充足；又可在原始數(shù)據(jù)丟失或遭到破壞時,利用備份數(shù)據(jù)將原始數(shù)據(jù)恢復,盡快使系統(tǒng)正常工作,確保數(shù)據(jù)更加安全。重點部門要建立獨立的備份數(shù)據(jù)庫，比如門診系統(tǒng)，在應急情況下可以門診子系統(tǒng)的局部運行。

4.1.2 數(shù)據(jù)庫存儲安全

采用穩(wěn)定可靠的數(shù)據(jù)存儲策略。在數(shù)據(jù)存儲設備的應用上，選用穩(wěn)定性和可靠性更高的磁盤整列或SAN存儲系統(tǒng)。如果單純采用服務器內(nèi)置的硬盤存儲，則要選擇支持RAID技術(shù)的服務器，應用RAID5或者RAID0＋RAID5等存儲安全策略。

4.1.3 數(shù)據(jù)庫操作安全

數(shù)據(jù)庫的安全不僅要保證數(shù)據(jù)正常的存儲和應用，還要防止對數(shù)據(jù)庫的破獲和攻擊。首先在數(shù)據(jù)庫管理上，要清理和規(guī)范各類數(shù)據(jù)庫特權(quán)用戶，建立完善的權(quán)限分配管理，比如Oracle的sys、system用戶等。其次是應用數(shù)據(jù)安全審計的各類軟硬件產(chǎn)品，實現(xiàn)對數(shù)據(jù)庫的查詢、新增、刪除、修改、授權(quán)等各種操作行的動態(tài)監(jiān)控，防止合法用戶的誤操作和外部攻擊。防病毒和防攻擊

對于醫(yī)院信息系統(tǒng)來說，無論是物理隔離的局域網(wǎng)，還是建有外部連接的開放網(wǎng)絡，網(wǎng)絡版的殺毒軟件是必不可少的。即使是物理隔離的局域網(wǎng)，也不可避

免與外部數(shù)據(jù)的交換。采用網(wǎng)絡版的殺毒軟件，進行網(wǎng)絡內(nèi)遠程管理、智能升級、自動分發(fā)、遠程報警等防病毒措施，可以高效便捷的應對病毒的入侵。6 工作站安全

6.1 工作站桌面系統(tǒng)管理

各類工作站是醫(yī)院信息系統(tǒng)的應用窗口，工作站桌面系統(tǒng)的有效管理，可以有效防止操作人員的誤操作和非法訪問。

一、在工作站上安裝“還原精靈（Deep Freeze）”該軟件在管理員設置后，在下次重啟前，用戶在C盤留下的任何信息都將不被保存，以保證系統(tǒng)的安全。

二、利用桌面管理軟件，限制工作站的使用范圍和應用程序。

三、利用遠程管理工具，通過事先安裝的遠程控制管理軟件（如Radmin、Pcmain、PcAnywhere等），進行示范性操作，可提高工作效率，減輕奔波之苦。

6.2 建立備用工作站

對使用頻繁或者故障率較高的工作站，比如門診掛號收費工作站、藥房工作站等，要建立備用機。工程師在接聽故障申報后，初步判斷故障原因和恢復時間，如果時間較長，影響業(yè)務正常開展和秩序穩(wěn)定，應立即更換工作站。

建立備用工作站，一定要保證備用設備的軟硬件配置完好，保證即插即用。要對備用設備定期檢查和測試。

6.3 工作站的安全巡檢和定期維護

6.3.1對工作站進行定期巡檢。各類工作站使用人員缺乏專業(yè)知識，對電腦、打印機的正確使用缺乏了解，例如非法關(guān)機、直接拔插電源、不注意打印機的清潔衛(wèi)生等。工作站使用的細節(jié)決定工作站的使用壽命和運行穩(wěn)定性，因此對工作站的定期安全巡檢和維護保養(yǎng)十分必要。

6.3.2建立工作站“健康檔案”。記錄工作站臺號、網(wǎng)絡配置、操作系統(tǒng)、應用軟件的安裝情況，以及每次的維修操作記錄，建立工作站的“健康檔案”。管理員在接聽工作站故障申報時，首先查看設備檔案，了解設備維修情況，對準確判斷故障原因和故障排除提供參考。同時建立“健康檔案”,還可對全院設備使用、設備型號選擇和設備維護進行監(jiān)督和評價。醫(yī)院信息系統(tǒng)的安全管理

“三分技術(shù)、七分管理”，醫(yī)院信息系統(tǒng)的安全，光有安全設備和技術(shù)是遠

遠不夠的，必須有完善的管理制度和風險防范意識，制定切實可行的應急預案，將醫(yī)院信息系統(tǒng)的安全風險降至最低。

7.1 安全意識

醫(yī)院信息系統(tǒng)安全策略的制定和落實需要一定的人力、物力和財力,需要自上而下的貫徹落實,因此要建立全員的安全意識。首先，作為醫(yī)院信息系統(tǒng)的管理部門，信息科要有強烈的安全意識，不斷通過業(yè)務學習，提高安全風險防范和應對的能力。其次，要讓醫(yī)院各級領(lǐng)導要充分重視信息系統(tǒng)的安全，醫(yī)院的信息主管或者信息科長要經(jīng)常對領(lǐng)導進行灌輸，增強領(lǐng)導對信息系統(tǒng)的了解和對系統(tǒng)安全的認識。另外，要通過全員培訓，增強系統(tǒng)操作人員的安全意識。

7.2 安全組織

由于醫(yī)院信息系統(tǒng)設計到醫(yī)院的各個管理部門和業(yè)務部門，必須建立安全組織，統(tǒng)一領(lǐng)導和協(xié)調(diào)醫(yī)院信息系統(tǒng)的安全管理工作。在信息化建設的規(guī)劃設計階段,就應成立一個以主管領(lǐng)導、信息部門負責人、網(wǎng)絡管理員、科室安全管理員等人員組成的安全管理組織機構(gòu),用于保障信息化設備及系統(tǒng)的安全。主管領(lǐng)導和信息部門負責人負責安全體系的建設、實施以及科室間的協(xié)調(diào)工作,網(wǎng)絡管理員負責安全策略的制定和技術(shù)實施,科室安全管理員負責安全措施的具體實施。

7.3 安全管理制度

安全策略的執(zhí)行要制度化,以便于實施和管理,這需要建立信息化設備及系統(tǒng)在使用、運行、管理及維護過程中的相關(guān)管理制度,并嚴格的實施與執(zhí)行。比如各個業(yè)務系統(tǒng)的操作規(guī)范、數(shù)據(jù)庫管理員工作規(guī)范、網(wǎng)絡設備管理制度、醫(yī)院信息系統(tǒng)應急預案等。

7.4 應急預案

在醫(yī)院信息系統(tǒng)的運行過程中,不可避免的會出現(xiàn)各類故障，制定醫(yī)院信息系統(tǒng)應急預案的目的是為了確保系統(tǒng)安全運行，保障醫(yī)院正常的醫(yī)療服務和就醫(yī)秩序，提高系統(tǒng)應對突發(fā)事件的能力，將中斷時間、故障損失和社會影響降到最低程度。制定應急預案，要注意一下幾點：

7.4.1組織保證。成立以院長為組長的應急方案領(lǐng)導小組，負責全院應急工作的組織協(xié)調(diào)。醫(yī)院信息系統(tǒng)幾乎涉及全院所有管理和業(yè)務部門，單純信息科或者幾個管理部門是無法組織和協(xié)調(diào)的，必須有院領(lǐng)導統(tǒng)一指揮協(xié)調(diào)。

7.4.2 制定應急預案分級管理。根據(jù)故障的類別、故障的范圍和影響程度，將故障分級，針對不同的故障制定相應的應急預案。例如醫(yī)院網(wǎng)絡設備、服務器、醫(yī)保通信線路、應用軟件、供電、病毒防范、業(yè)務應用和工作站等應急方案等。

7.4.3 嚴格掌握啟動應急預案的條件。應急狀態(tài)下的業(yè)務處理方式與正常時有很大差別，需要做許多準備工作，啟動應急預案需要調(diào)動大量的人力物力，給醫(yī)院正常工作很大挑戰(zhàn)，因此要嚴格掌握啟動應急預案的條件，避免盲目啟動。

7.4.4 定期演練。制定應急預案后，還要定期組織演練，以保證預案的切實可行，提高處理安全故障的應急能力。

7.5 安全培訓

安全培訓分為信息科內(nèi)部的專業(yè)人員安全技術(shù)培訓和全院系統(tǒng)使用人員的操作安全培訓。信息科內(nèi)部培訓主要是針對各類安全技術(shù)、安全策略和風險防范；系統(tǒng)使用人員的操作培訓，要由技術(shù)精湛的技術(shù)人員負責，定期開展，保證全員覆蓋，主要正對各類計算機設備的安全使用和日常維護保養(yǎng)。結(jié)束語

醫(yī)院信息系統(tǒng)是一個不間斷運行的系統(tǒng)，隨著醫(yī)院業(yè)務對其依賴性越來越強，風險也隨之提高，一旦發(fā)生故障，將會給醫(yī)療服務和醫(yī)療秩序帶來很大影響。為此，必須在技術(shù)上、管理上、思想上對系統(tǒng)的實時性、安全性予以高度重視。醫(yī)院信息系統(tǒng)安全策略正是因此應運而生，也必將隨計算機技術(shù)和醫(yī)院信息系統(tǒng)的發(fā)展不斷成熟完善。