工作制度
您的位置 > 工作制度
计算机信息系统安全检测制度
发布时间:2017-12-15 14:35
浏览次数:1460
分享到:
    一、重点安全保护单位的计算机信息系统进行新建、改建、扩建的,其安全保护设计方案应报公安机关备案。系统建成后,重点安全保护单位应进行1至6个月的试运行,并委托符合条件的检测机构对其系统进行安全保障体系检测,检测合格的,系统方能投入正式运行。涉密计算机信息系统的建设、检测等按照国家和省、市的有关规定执行。
    二、计算机信息系统安全保障体系检测包括以下内容:
    1、安全保护管理制度和安全保护技术措施的制定和执行情况;
    2、计算机硬件性能和机房环境;
    3、计算机系统软件和应用软件的可靠性;
    4、技术测试情况和其他相关情况。
    根据计算机信息系统安全保护的行业特点,会同有关部门制定并公布重点行业计算机信息系统安全保障体系的安全要求规范。
    三、 重点安全保护单位对计算机信息系统进行设备更新或改造时,对安全保障体系产生直接影响的,应当委托符合条件的检测机构对受影响的部分进行检测,确保其符合该行业计算机信息系统安全保障体系的安全要求规范。
    四、 重点安全保护单位应加强对计算机信息系统的安全保护,定期委托符合条件的检测机构对计算机信息系统进行安全保障体系检测,并将检测合格报告书报公安机关备案。对检测不合格的,重点安全保护单位应当按照该行业计算机信息系统安全保障体系的安全要求规范进行整改,整改后达到要求的,系统方能继续运行。
    五、应当会同有关部门,按照国家有关规定和相关行业安全要求规范,对重点安全保护单位的计算机信息系统安全保障体系进行检查。检查内容包括:
    1、安全保护管理制度和安全保护技术措施的落实情况;
    2、计算机信息系统实体的安全;
    3、计算机网络通讯和数据传输的安全;
    4、计算机软件和数据库的安全;
    5、计算机信息系统安全审计状况和安全事故应急措施的执行情况;
    6、其他计算机信息系统的安全情况。
    六、检测机构在对计算机信息系统进行安全检测时,应保障被检测单位各种活动的正常进行,并不得泄露其秘密。检测机构应当严格执行国家有关规定和相关规范进行检测,并对其出具的检测报告承担法律责任。
    七、计算机信息系统应用单位配备计算机信息系统安全技术人员。安全技术人员应履行下列职责:
    1、严格执行计算机信息系统安全管理制度;
    2、对计算机信息系统安全运行情况进行检查,及时查处不安全因素,排除安全隐患;
    3、编制违章报告、运行日志和其他与计算机信息系统安全有关的材料;
    4、定期检查系统运行环境,防止对系统的非法操作;   
    5、发生计算机信息系统安全事故和计算机违法犯罪案件时,立即向单位领导报告,并保护现场。
    6、重要行业、重点单位的计算机信息系统应用单位应当建立计算机信息系统安全管理组织,并报公安机关备案。
    八、安全管理组织应履行下列职责:
    1、制定并落实计算机信息系统安全管理制度;
    2、计算机信息系统从业人员进行安全教育;
    3、定期组织安全检查和安全稽核;

    4、协助公安机关查处计算机违法犯罪案件。