【正文】 某公司涉密計(jì)算機(jī)信息系統(tǒng)安全建設(shè)方案******************************公司XXX 信息技術(shù)有限公司聯(lián)合編寫2022．10◆文檔信息文檔名稱 ***********公司涉密計(jì)算機(jī)信息系統(tǒng)安全建設(shè)方案保密級(jí)別 內(nèi)部 文檔版本編號(hào) 文檔管理編號(hào) 管理人制作人 制作日期 校對(duì)人 制表人 復(fù)審人 復(fù)審日期 擴(kuò)散范圍: 雙方項(xiàng)目參與人員文件編號(hào)：文件頁(yè)數(shù)： 共 頁(yè)文件級(jí)別： 內(nèi)部文件日 期： 20220611編寫部門： 安全評(píng)估部版 本： 　　 ◆文檔控制◇變更記錄日期 作者 版本號(hào) 說(shuō)明 創(chuàng)建文檔初始版本 修改和完善 修訂 根據(jù) 月 日 評(píng)審意見修改◇文檔審核日期 姓名 職位20220525 副總經(jīng)理20220525 高工、CISP20220525 信息安全工程師20220609 四川省國(guó)家保密局特邀專家◇文檔發(fā)布拷貝號(hào) 文檔接收人員 單位 / 地址20220528 ************公司20220528 四川省國(guó)家保密局◆文檔說(shuō)明此文檔為“*******公司涉密計(jì)算機(jī)信息系統(tǒng)安全建設(shè)方案” ，是成都 XXX 信息技術(shù)有限責(zé)任公司受*******公司委托編寫。本方案旨在根據(jù)國(guó)家對(duì)于涉密計(jì)算機(jī)信息系統(tǒng)的要求，給出******公司涉密計(jì)算機(jī)信息系統(tǒng)安全建設(shè)建議，并及時(shí)請(qǐng)示國(guó)家保密局組織專家評(píng)審?！舭鏅?quán)說(shuō)明本文件中出現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過(guò)程等內(nèi)容，除另有特別注明，版權(quán)均屬成都 XXX 信息技術(shù)有限公司所有（部分內(nèi)容版權(quán)屬****公司所有） ，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個(gè)人、機(jī)構(gòu)未經(jīng)雙方書面授權(quán)許可，不得以任何方式復(fù)制或引用本文件的任何片斷?！　? 目 錄前言 ................................................................................................................................................... 5 概述 ............................................................................................................................................ 6 任務(wù)的由來(lái) ............................................................................................................................ 6 任務(wù)的范圍 ............................................................................................................................ 6 任務(wù)的目標(biāo) ............................................................................................................................ 6 系統(tǒng)概括 .................................................................................................................................... 7 設(shè)計(jì)依據(jù) .................................................................................................................................... 9 系統(tǒng)安全建設(shè)目標(biāo)和原則 ...................................................................................................... 10 建設(shè)目標(biāo) .............................................................................................................................. 10 建設(shè)原則 .............................................................................................................................. 10 信息系統(tǒng)安全需求分析 .......................................................................................................... 11 需求的來(lái)源 .......................................................................................................................... 11 國(guó)家信息安全政策的要求 ........................................................................................... 11 科研生產(chǎn)的需要 ........................................................................................................... 11 工廠管理的需要 ........................................................................................................... 11 信息系統(tǒng)安全評(píng)估的結(jié)果 .......................................................................................... 12 信息系統(tǒng)安全需求 .............................................................................................................. 12 信息定密、系統(tǒng)定級(jí)和劃分安全域 ...................................................................................... 14 信息定密 .............................................................................................................................. 14 系統(tǒng)定級(jí) .............................................................................................................................. 14 安全域的劃分 ...................................................................................................................... 14 信息系統(tǒng)安全策略 .................................................................................................................. 15 涉密計(jì)算機(jī)信息系統(tǒng)基本要求 .......................................................................................... 15 物理安全策略 ...................................................................................................................... 15 運(yùn)行安全策略 ...................................................................................................................... 16 網(wǎng)管中心服務(wù)器存儲(chǔ)、備份及恢復(fù)安全策略 .......................................................... 16 各部門服務(wù)器和客戶端存儲(chǔ)、備份及恢復(fù)安全策略 .............................................. 16 電源備份安全策略 ...................................................................................................... 16 病毒威脅安全策略 ...................................................................................................... 16 應(yīng)急響應(yīng)策略 .............................................................................................................. 16 運(yùn)行策略 ...................................................................................................................... 17 信息安全策略 ...................................................................................................................... 17 身份認(rèn)證策略 ..........................................................................................................