计算机信息网络国际联网单位安全管理制度

计算机信息网络国际联网安全保护管理是社会公共安全的重要组成部分， 根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等法律法规要求，计算机信息网络单位应当采取如下的安全管理基本措施：

1、建立健全安全组织；

2、人事安全管理，即广泛开展计算机信息网络安全宣传，提高全员信息安全意识；

3、健全规章制度，落实安全防范责任制；

4、运行安全管理，即深入开展安全检查，切实整改安全隐患；

5、安全技术保障，即加强重点保护，落实安全标准；

6、加强风险管理意识，开展系统安全审核，积极改善安全措施。

建立、健全安全管理制度，是安全管理的关键。规范化的安全管理，能够最大限度地遏制或避免各种计算机危害，是保障计算机信息网络系统安全的最重要环节。

安全管理制度分为安全技术管理制度和安全事务管理制度两类：

一、安全事务管理制度，主要包括：

1、保密制度。

2、人事管理制度：（1）人员审查制度；（2）安全培训制度；（3）综合考评制度；（4）人员调离规定。

3、环境安全保护制度：（1）实体安全配置规定（按照有关国家标准及行业标准制定）；（2）设备维护专人制度；（3）安全检查制度；（4）危险品管理制度等。

4、计算中心出入管理制度。

5、应急计划与备份。

6、日志审计制度。审计工作应长期不间断进行，对实体安全、信息安全、系统安全进行全面审计，重要信息网络系统定期与公安机关网监部门共同进行安全检查。

7、安全保护管理工作、经验、范例、事故、案件等安全事件报告制度。

二、安全技术管理制度，主要包括：

1、严格的技术文件管理制度；

2、严格的操作规程；

3、完备的系统维护制度；

4、电磁环境控制办法（防电磁干扰、防信息泄露）；

5、磁媒体安全管理、软件安全管理、数据库安全管理、输入输出控制等信息网络系统人员操作制度；

6、计算机病毒防治制度；

7、网络安全控制制度。

二OO二年十一月