中船信息公司计算机信息系统安全保密管理

"该文档是关于GB 17625.1-2012标准下信息系统运行维护管理的规定，旨在确保计算机信息系统的安全、稳定运行和保密性。主要内容涉及系统管理员职责、机房管理制度、安全保密管理等多个方面，强调了在信息化环境下对涉密信息的保护和管理。" 在《信息系统运行维护管理办法》中，系统管理员是关键角色，他们负责办公自动化系统和档案管理系统的运行维护，未经许可，任何人员不得随意操作这些系统。为了保障系统安全，管理员需要根据设计要求和实施细则来安装、调试和配置系统，并设立管理员账户，设定复杂的密码，包含数字和字母，区分大小写，且长度不少于8位。此外，管理员还需详细记录系统配置信息，包括用户账户、系统安装目录和数据存储位置，以便在配置变化时及时更新。 系统维护还包括定期的数据备份和日志记录。例如，每周应对系统数据、用户ID文件和系统日志进行备份，并做好详细记录，以防数据丢失或损坏。这些记录对于故障排查和恢复至关重要。 在计算机信息系统安全方面，该文档依据《中华人民共和国保守国家秘密法》制定了严格的保密制度。涉密计算机信息系统分为涉密和非涉密两类，管理上坚持积极防范、行政和技术双管齐下、内外兼顾的原则。涉密信息系统的管理实行"谁使用，谁负责"，并由单位的主要领导负责。系统管理员、安全保密管理员和密钥管理员各自承担特定职责，确保系统的运行、安全和密钥管理。 系统管理员负责日常运行维护、系统安装备份、权限管理等工作，而安全保密管理员则负责策略管理、安全检查、涉密计算机安全和审计，密钥管理员则专注于密钥生命周期的管理。新入职的涉密岗位人员需接受保密教育和培训后才能上岗，体现了对人员资质的严格把控。 这份文档详细规定了信息系统运行维护的规范和安全保密措施，为确保信息化环境下的信息安全提供了明确的指导。