一、总则
第一条 为了加强涉密信息系统的安全保护,防止泄露国家秘密,根据《中华人民共和国保守国家秘密法》、《中华人民共和国网络安全法》等法律法规,制定本制度。
第二条 涉密网建设工作应遵循安全可靠、高效便利、节约成本的原则,确保涉密信息系统的安全运行。 第三条 涉密网建设应按照国家和行业的相关标准进行,确保系统安全性能达标,满足涉密信息保护的需要。 第四条 涉密网建设应充分考虑系统的可扩展性、可维护性,确保系统长期稳定运行。
第五条 涉密网建设应建立健全安全管理制度,明确责任分工,加强安全监控,确保涉密信息系统的安全。
第六条 涉密网建设应加强与相关部门的协作,共同做好涉密信息系统的安全工作。
二、涉密网建设内容
(一)硬件设施:包括服务器、存储设备、网络设备、安全设备等。
(二)软件系统:包括操作系统、数据库管理系统、中间件、安全防护软件等。
(三)安全防护措施:包括物理安全、网络安全、数据安全、访问控制等。
(四)安全管理制度:包括保密制度、操作规程、应急预案等。
第八条 涉密网硬件设施应选用符合国家保密标准的设备,确保硬件设备的安全性能。
第九条 涉密网软件系统应选用经过安全检查的软件,确保软件系统的安全性能。
第十条 涉密网安全防护措施应包括以下方面:
(一)物理安全:确保涉密网设备存放在安全的环境中,防止非法人员接触。
(二)网络安全:采用防火墙、入侵检测、安全审计等手段,防止网络攻击和非法入侵。
(三)数据安全:采用加密、备份、恢复等技术,确保数据的完整性、可靠性和可用性。
(四)访问控制:采用用户认证、权限控制等技术,确保只有授权用户才能访问涉密信息。
第十一条 涉密网建设应建立健全安全管理制度,明确涉密网的运行管理、保密管理、安全监控等方面的要求。
三、涉密网建设程序
第十二条 涉密网建设应按照以下程序进行:
(一)项目立项:根据业务需求,提出涉密网建设项目的申请,经批准后立项。
(二)方案设计:根据项目要求,制定涉密网建设方案,包括硬件选型、软件配置、安全防护措施等。
(三)招标采购:按照法律法规和程序,进行涉密网建设项目的招标采购工作。
(四)系统集成:根据方案要求,进行涉密网的硬件安装、软件配置、安全防护措施的实施等工作。
(五)系统调试:对涉密网进行测试,确保系统安全性能达标。
(六)验收合格:经过测试合格后,进行涉密网的验收工作。
(七)运行维护:对涉密网进行日常运行维护,确保系统长期稳定运行。
四、法律责任
第十三条 违反本制度的,依法追究相关责任人的法律责任。
五、附则
第十四条 本制度自发布之日起施行。
第十五条 本制度的解释权归涉密网建设管理部门。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议