涉密计算机信息系统管理上篇
涉密计算机信息系统管理上篇
第七条 按照信息化建设与信息安全保障性建设“同步规划、同步建设”和“经费优先”的原则,在规划和建设计算机信息系统的同时,必须同步规划落实相应的安全保密设置。
第八条 涉密计算机信息系统中的安全保密产品原则上应选用国家保密主管部门指定的国产设备,只有在无相应国产设备时方可选用经国家主管部门批准使用的国外设备。安全保密产品须具有自我保护能力。涉密计算机信息系统的主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。
第九条 涉密计算机信息系统不得直接或间接连入非涉密计算机信息系统及国际互联网,涉密计算机信息系统和非涉密计算机信息系统之间必须实行物理隔离,涉密计算机信息系统须有密码设备保障。物理隔离的方式包括双机系统、单主板安全隔离计算机和网络安全隔离卡。
第十条 涉密计算机信息系统联网须采取身份鉴别、访问控制、完整性校验、审计跟踪、漏洞检测等技术措施。
(一)涉密计算机信息系统须采取身份鉴别技术,防止非法访问。身份鉴别须符合以下要求:
1、涉及国家秘密的计算机信息系统,处理信息时须采用CA卡和口令进行身份鉴别,口令长度不得少于八个字符,口令更换周期不得长于一个月。
2、涉及企业商业秘密的计算机信息系统,处理信息时须采用口令进行身份鉴别,口令长度不得少于六个字符,口令更换周期不得长于一个月。
3、涉密计算机网络系统所使用的口令不得由用户产生,须由系统安全保密管理员集中产生分配给用户使用。涉密计算机单机使用的口令由使用人产生。口令更换须有记录。
4、口令的组成要求复杂、不易猜测,须具有大小写英文字母、数字、特殊字符中两者及以上的组合。
5、口令必须加密存储,并保证口令存放载体的物理安全;口令在网络中必须加密传输。
(二)涉密计算机网络系统的访问须按权限控制,不得进行越权操作,访问须按照用户类别控制。
(三)涉及国家秘密计算机网络系统通信中须采用数字签名技术,以验证信息的完整性,防止信息被非法篡改、插入和删除。
(四)涉密计算机网络系统须具有审计功能,能够对网络操作进行完整记录。审计跟踪须符合以下要求:涉密系统须有详细的系统日志,记录每个用户的每次活动(访问时间、地址、
492
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
