成都清华高科：涉密信息系统安全建设方案V2.0

该文档是某公司涉密计算机信息系统安全建设方案，由成都清华高科信息技术有限公司联合编写，针对的是保密级别为内部的系统。这份V2.0版本的文件于2007年6月11日由安全评估部完成，包含了文档创建、修改、评审和发布的详细流程，确保了信息安全和合规性。 文档的主要内容分为几个部分： 1. 前言：介绍了文档的目的，即根据国家对涉密计算机信息系统的规定，为该公司提供安全建设的指导，同时强调了请示国家保密局进行专家评审的重要性。 2. 概述： - 任务的由来：文档的编写是基于公司对信息安全的重视，以及对国家法律法规和标准的遵从，以应对日益增长的网络安全威胁。 - 任务的范围：涵盖了公司内部所有涉及保密信息处理的计算机系统，包括硬件、软件、网络架构以及用户行为管理。 - 任务的目标：明确提出了提升系统的安全性、可靠性、保密性和可用性，以防止数据泄露和未经授权的访问。 3. 系统概括：这部分可能对公司的计算机信息系统进行了一般性的描述，包括系统架构、关键组件和主要功能，以及它们在安全策略中的角色。 4. 设计依据：方案的设计基于最新的信息安全标准和最佳实践，可能包括《信息安全技术 信息系统安全等级保护基本要求》等国家和行业标准，以及ISO 27001等国际认证体系。 5. 文档控制：文档的变更管理和审核过程严谨，确保每个版本都经过了多位高级管理人员和专家的审批，体现了对文档准确性和合规性的严格要求。 6. 文档发布：明确了文档的接收对象，包括公司内部员工和外部的保密局，以确保信息的传播仅限于授权范围内。 7. 版权说明：强调了文档内容的版权归属，保护了知识产权，明确了未经许可复制或引用的法律责任。 整个方案不仅关注系统的物理安全，还关注网络和数据的安全，通过详细的规划和管理，旨在建立一个符合国家和行业规范的、高效且安全的涉密计算机信息系统。这是一份实用且重要的技术指导文件，对公司的信息安全管理工作具有指导价值。