涉密信息系统安全建设原则与需求分析

版权申诉
5星 · 超过95%的资源 2 下载量 195 浏览量 更新于2024-07-03 收藏 2.24MB PDF 举报
该文档是关于涉密信息系统安全建设方案的下半部分,主要涉及系统建设目标、原则,以及针对特定企业——四川责任公司的安全需求分析。文档指出,该公司的信息系统安全建设需遵循国家信息安全政策,满足科研生产和工厂管理的需求,并基于安全评估结果进行规划。 在【4、系统安全建设目标和原则】中: 4.1 建设目标旨在为公司创建一个安全、稳定、高效的信息系统平台,作为未来系统应用和园区网络建设的基础。 4.2 建设原则包括: - 规范定密,准确定级:根据中国二航的相关规定,由保密保卫部负责定密,最高密级为秘密级。 - 依据标准,同步建设:遵循相关国家标准,安全系统与企业局域网建设同步进行。 - 突出重点,确保核心:强调科研生产和产品设计中的保密工作,设立信息中心保护核心涉密数据。 - 明确责任,加强监督:各部门和人员职责明确,由保卫保密部和技术部共同监督执行。 在【5、信息系统安全需求分析】中: 5.1 需求来源包括: 5.1.1 国家信息安全政策的要求:作为国家二级涉密单位,公司需符合国家规定,接受达标审查,确保所有计算机信息系统涉密安全。 5.1.2 科研生产的需要:需要建立安全的数据存储和传输机制,以支持分布式计算,同时保证数据的安全性和保密性。 5.1.3 工厂管理的需要:提升工作效率,实现办公自动化和信息资源共享,同时确保安全管理。 5.1.4 信息系统安全评估的结果:此新信息系统建设将基于安全评估结果进行规划,以确保从一开始就考虑到安全因素。 这个涉密信息系统安全建设方案旨在为公司提供一个既符合国家安全标准,又能满足企业实际需求的信息化环境。通过规范化的定密流程,同步的安全建设,重点领域的安全保障,以及清晰的责任分配和监督机制,来构建一个高效且安全的信息系统平台。同时,方案还关注了科研生产中的数据管理,日常办公的自动化,以及信息系统的安全评估,确保在提高工作效率的同时,保护公司的敏感信息不受侵犯。