信息安全保密管理规定.doc

保密等级公开文档名称信息安全保密管理规定文档编号JSCA-B-009-:2012/2/13程国青日期:2012/2/8周燕日期:2012/2/1江苏省电子商务服务中心有限责任公司变更履历序号版本编号简要说明(变更内容、变更位置、变更原因和变更范围)-2-1周燕程国青卞永华2012-2- ,特制定本规定。、存储、处理、传输、输出江苏CA秘密信息的计算机系统。《中华人民共和国保守秘密法》、《中华人民共和国计算机信息系统安全保护条例》。,对公司计算机系统和业务系统的正常和安全运行起到至关重要作用的信息。绝密信息一旦对被非法访问或篡改,会导致灾难性的影响,并且这种影响在短时期内是不可恢复的。,并且有严格访问控制的信息。任何对机密信息的非法访问、修改或删除会严重影响公司计算机系统的安全,但这种影响是可以在短时期内恢复的。,任何对秘密信息的非法访问、修改或删除可能会对公司计算机系统地安全造成一定的影响,但不可能是严重的或不可恢复的。,并且公开信息可以自由发布而不会产生任何安全问题。(审计报告、资产负债表和损益报告等)公司各业务公共信息江苏省安全CA认证网关数字证书认证江苏省CA安全认证网关SSLVPN公司对外政策电子认证业务规则电子认证服务管理方法中华人民共和国电子签名法商务密码管理条例中华人民共和国认证认可条例驱动集合包软件使用协议秘密信息公司计算机信息安全规定计算机信息安全管理规范计算机信息安全技术规范计算机信息安全操作规定其它计算机信息安全相关规章制度计算机信息系统操作和维护资料用户操作手册技术支持资料管理员操作手册安装软件和安装配置手册硬件和软件资产清单计算机信息系统供应商服务协议(SLA)系统补丁软件和相关安装资料操作培训资料相关参考资料相关操作和维护记录数据库数据结构资料其他内部通知内部发行的各种文件内部网站上供内部员工下载的各类资料内部会议记录内部普通工作电子邮件机密信息客户信息内部员工的个人隐私个人履历个人档案学历背景个人财政情况个人电子邮件计算机信息系统相关一般用户和操作员帐号和口令业务应用程序开发相关技术资料计算机信息系统安全审计数据和相关报告计算机信息系统初始备份(不包括任何业务和办公数据)计算机信息系统设计和实施资料网络拓扑图(LAYER2和LAYER3)网络布线图系统流程图系统设计方案(包括系统升级)系统实施方案(包括系统升级)系统安装配置细则(软件、硬件和网络等)系统测试方案和测试报告内部运营信息财务数据内部运营审计报告内部人事资料客户相关资料市场营销相关资料其他公司文件或通知上级部门所发的各种文件绝密信息计算机信息系统相关所有系统管理员帐号和口令所有计算机信息安全员帐号和口令业务数据库管理员帐号和口令行内加密设备的密钥以及有关管理员帐号和口令业务和办公系统和数据库的数据备份业务数据对私业务数据(包括个人用户帐号信息)对公业务数据(包括企业用户帐号信息)内部业务的决策、计划、调研、,有助于内部相关