计算机信息系统分级保护方案(5)

（2）第一次运行策略

对与拥有光盘刻录权限的终端，设置光盘刻录监控与审计策略，记录刻录行为发生的时间，刻录文件名称等日志信息。操作的同时，需要对纸质登记记录予以完善，完成申请、审批、记录操作内容、登记归档等流程。

（3）设备管理及策略

光盘刻录监控与审计系统由信息中心进行管理及维护，任何策略的改动均需要经过保密办的讨论后方可实施。光盘刻录监控与审计系统的日志系统同时维护，日志的保存与备份按照《XX公司光盘刻录监控与审计系统运维管理制度》进行管理。

a、由信息中心管理光盘刻录监控与审计系统，分别设置管理员、安全保密管理员、安全审计员的口令，由“三员”分别管理。

b、由信息中心对光盘刻录监控与审计系统各终端进行编号、标识密级、记录安放位置。

c、信息中心负责定期到光盘刻录监控与审计系统终端提取审计日志信息等内容。

d、信息中心发现高风险事件及时通报保密办，并查找风险源头，各部门配合信息中心及时解决问题。

（4）部署后解决的风险

解决I/O光盘刻录输出风险，控制设备数据接口。 6 管理改进建议

（1）界定三员职责、明晰工作内容

将三员的职责及分工明确具体化，建立健全的相互监督机制，系统管理员配置系统策略，安全保密管理员管理系统审计日志，安全审计员监督系统管理员以及安全保密管理员的操作行为，强化工作制度约束。

①系统管理员的职责

a、保障涉密信息系统安全运行；

b、负责涉密信息系统软件及硬件设备的安装和维护； c、参与涉密信息系统安全策略、计划和事件处理程序的制定； d、落实防病毒措施和系统补丁的分发，保证信息系统的正常运行。 ②安全保密管理员职责

a、建立健全涉密信息系统保密管理制度，监督、检查信息系统保密管理及技术措施的落实情况；

b、负责对信息系统用户的身份的验证，防止非法用户进入系统。 c、负责用户的口令管理，建立口令管理规程和检验创建账户机制，避免口

令泄露。

d、负责对安全保密设备和系统所产生日志的审查并进行分析。 e、承担涉密信息系统安全事件的处理。 ③安全审计员的职责

a、监督信息系统的运行情况，定期查看系统审计记录；

b、对系统管理员、安全保密管理员的操作行为进行审计、跟踪、分析、监督和检查，及时发现违规行为；

c、定期向系统安全保密管理机构汇报审计的有关情况。 （2）健全保密管理策略

制定网络技术环境下具体的安全业务、流程、职责、规范、要求的策略规范及制度。

（3）强化监督管理执行力度

在日后的保密安全审计监督管理中，指定关于执行效果奖惩制度，重视与执行效果相关的稽核审计。

（4）制定监督机制

建立针对个人、部门、机构、单位的监督机制，并在制度中明确要求对记录、惩戒、改进等监督手段和机制，提高监督机制的执行效果，加强可操作性，以明确的数字得分形式展现执行效果。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库计算机信息系统分级保护方案(5)在线全文阅读。