计算机信息系统安全保护制度.docx

计算机信息系统安全保护制度

目录

1.计算机信息系统安全保护制度概述..........................3

1.1目的和意义...........................................4

1.2适用范围.............................................4

1.3定义和缩略语.........................................6

2.计算机信息系统安全保护的基本原则........................7

2.1合法性原则...........................................8

2.2可靠性原则...........................................9

2.3保密性原则..........................................10

2.4可追溯性原则........................................11

2.5完整性原则..........................................12

3.计算机信息系统安全保护的组织管理.......................13

3.1组织机构与职责划分..................................14

3.2人员岗位职责与权限设置..............................15

3.3安全管理制度与流程..................................16

4.计算机信息系统安全保护的技术措施.......................17

4.1物理安全措施........................................18

4.1.1机房安全管理....................................19

4.1.2网络设备安全管理................................21

4.1.3存储设备安全管理................................22

4.1.4外设设备安全管理................................23

4.2访问控制措施........................................25

4.2.1用户身份认证与权限控制..........................26

4.2.2数据访问控制策略................................26

4.2.3审计与监控措施..................................27

4.3通信加密措施........................................28

4.3.1数据传输加密....................................29

4.3.2网络通信加密....................................32

4.3.3系统通信加密....................................32

4.4系统备份与恢复措施..................................34

4.4.1数据备份策略....................................34

4.4.2系统恢复计划....................................36

4.5其他安全技术措施....................................37

4.5.1防止恶意软件攻击................................38

4.5.2防止社交工程攻击................................39

4.5.3防止物理破坏....................................40

5.计算机信息系统安全保护的应急响应与处置.................40

5.1应急预案制定与演练..................................42

5.2事件报告与处理流程...............