一、 計算機和信息系統的管理
一、涉密ISO27001信息安全管理體系管理計算機系統或單機,不得直接或間接與國際互聯網、公共信息網相聯接,必須實行物理隔離,并且必須設置必要的用戶識別密碼,做到定期更換。不得在未采取數據保護和網絡安全保密監控管理技術措施的計算機網絡內輸入、保存和傳遞涉密ISO27001信息安全管理體系管理資料的信息。非涉密ISO27001信息安全管理體系管理計算機信息系統不得采集、存儲、處理、傳輸涉密ISO27001信息安全管理體系管理信息。
二、涉密ISO27001信息安全管理體系管理計算機房,應當設在有利于安全保密的場所,建立和健全機房管理制度。
三、上網信息的保密管理堅持“誰上網誰負責”的原則,各部門凡需要在網上進行信息發布的,應當認真執行信息保密審核制度。
四、任何人不得利用網絡從事危害計算機信息網絡安全的活動,不得制作、復制、查閱和傳播國家明令禁止的各種非法信息。
五、在網絡上傳遞信息、聊天或在論壇發表文章以及發送電子郵件時,不得泄露和傳播任何涉密ISO27001信息安全管理體系管理信息。
六、涉密ISO27001信息安全管理體系管理計算機信息系統更換或維修,應當在涉密ISO27001信息安全管理體系管理場所進行,并有專人監督。所更換的設備或配件,在未采取技術處理時,不得挪為他用。 |
|