實(shí)訓(xùn)9-1 熟悉信息安全管理

1、實(shí)訓(xùn)9.1熟悉信息安全管理本節(jié)實(shí)訓(xùn)與思考的目的是：(1) 熟悉信息安全管理的基本概念和內(nèi)容。(2) 通過學(xué)習(xí)某金融單位的“計(jì)算機(jī)安全管理規(guī)定”，加深理解信息安全管理工作的方法，提高對(duì)企業(yè)信息安全管理工作的認(rèn)識(shí)。1 工具/準(zhǔn)備工作在開始本實(shí)訓(xùn)之前，請(qǐng)認(rèn)真閱讀本課程的相關(guān)內(nèi)容。需要準(zhǔn)備一臺(tái)帶有瀏覽器，能夠訪問因特網(wǎng)的計(jì)算機(jī)。2 實(shí)訓(xùn)內(nèi)容與步驟(1) 概念理解查閱有關(guān)資料，根據(jù)你的理解和看法，請(qǐng)回答下列問題。1) 制定信息安全管理策略時(shí)，要遵循哪些主要原則？主要領(lǐng)導(dǎo)負(fù)責(zé)原則.規(guī)范定級(jí)原則.以人為本原則.適度安全原則.全面防范、突出重點(diǎn)原則.系統(tǒng)、動(dòng)態(tài)原則.控制社會(huì)影響原則2) 根據(jù)實(shí)際情況，請(qǐng)嘗試制

2、定一個(gè)關(guān)于密碼使用的信息安全管理策略。分權(quán)制衡: 減小未授權(quán)的修改或?yàn)E用系統(tǒng)資源的機(jī)會(huì)，對(duì)特定職能或責(zé)任領(lǐng)域的管理功能實(shí)施分離、獨(dú)立審計(jì)，避免操作權(quán)力過分集中。最小特權(quán)：任何實(shí)體（如用戶、管理員、進(jìn)程、應(yīng)用或系統(tǒng)）僅享有該實(shí)體需要完成其任務(wù)所必需的特權(quán)，不應(yīng)享有任何多余的特權(quán)。選用成熟技術(shù)：成熟的技術(shù)提供了可靠性、穩(wěn)定性保證，采用新技術(shù)時(shí)要重視其成熟的程度。如果新技術(shù)勢(shì)在必行，應(yīng)該首先局部試點(diǎn)，然后逐步推廣，減少或避免可能出現(xiàn)的損失。普遍參與：不論信息系統(tǒng)的安全等級(jí)如何，要求信息系統(tǒng)所涉及人員普遍參與并與社會(huì)相關(guān)方面協(xié)同、協(xié)調(diào)，共同保障信息系統(tǒng)的安全。 3) 信息安全管理機(jī)構(gòu)的構(gòu)成及其主要職責(zé)

3、是什么？1、在國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)（以下簡(jiǎn)稱國(guó)家認(rèn)監(jiān)委）批準(zhǔn)的業(yè)務(wù)范圍內(nèi)，開展認(rèn)證工作；2、開展信息安全認(rèn)證相關(guān)標(biāo)準(zhǔn)和檢測(cè)技術(shù)、評(píng)價(jià)方法研發(fā)工作，為建立和完善信息安全認(rèn)證制度提供技術(shù)支持；3、在批準(zhǔn)的業(yè)務(wù)范圍內(nèi)，開展認(rèn)證人員培訓(xùn)工作。開展信息安全技術(shù)培訓(xùn)工作；4、依據(jù)法律、法規(guī)及授權(quán)開展涉及信息技術(shù)安全領(lǐng)域的相關(guān)工作；5、承擔(dān)對(duì)本中心委托檢測(cè)和檢查機(jī)構(gòu)的監(jiān)督與管理工作；6、依據(jù)國(guó)家法律、法規(guī)及授權(quán)開展信息安全相關(guān)領(lǐng)域的國(guó)際合作與交流活動(dòng)；7、承辦總局和國(guó)家認(rèn)監(jiān)委交辦的其他事項(xiàng)。4) 為什么說信息安全工程是一個(gè)系統(tǒng)工程？它不只包含的一個(gè)子目，是有多個(gè)單位、單項(xiàng)工程組成的5) 如何理解需求分

4、析與風(fēng)險(xiǎn)評(píng)估的重要性？一旦需求確定下來(lái)，就意味著目標(biāo)的確定和資源的投入，如果隨意地做出決定將來(lái)可能會(huì)受到懲罰。 (2) 案例學(xué)習(xí)：某金融管理部門的計(jì)算機(jī)安全管理規(guī)定本案例是某金融管理部門 (以下簡(jiǎn)稱“本單位”) 制訂的計(jì)算機(jī)安全管理規(guī)定 (節(jié)選，以下簡(jiǎn)稱規(guī)定) ，請(qǐng)認(rèn)真閱讀并分析。第一章總則第一條為加強(qiáng)本單位計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，保障計(jì)算機(jī)信息系統(tǒng)安全、穩(wěn)定運(yùn)行，根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例和金融機(jī)構(gòu)計(jì)算機(jī)信息安全保護(hù)工作暫行規(guī)定等有關(guān)法律、法規(guī)，制定本規(guī)定。第二條本規(guī)定適用于本單位及其分支機(jī)構(gòu)。第三條本單位計(jì)算機(jī)安全管理工作的指導(dǎo)方針是“預(yù)防為主，安全第一，依法辦事，綜

5、合治理”。“預(yù)防為主”是計(jì)算機(jī)安全管理工作的基本方針。第四條本單位計(jì)算機(jī)安全管理部門應(yīng)對(duì)電子化項(xiàng)目建設(shè)的規(guī)劃、立項(xiàng)、開發(fā)、驗(yàn)收、運(yùn)行及廢止各環(huán)節(jié)進(jìn)行安全監(jiān)管。第五條本單位計(jì)算機(jī)安全工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)和分級(jí)管理。第二章計(jì)算機(jī)安全人員管理第一節(jié)人員基本要求第六條本規(guī)定所稱計(jì)算機(jī)安全人員，是指本單位科技部門計(jì)算機(jī)安全管理機(jī)構(gòu)人員和專 (兼) 職計(jì)算機(jī)安全管理人員。第七條計(jì)算機(jī)安全人員應(yīng)當(dāng)政治過硬、業(yè)務(wù)素質(zhì)高、遵紀(jì)守法、恪盡職守。第八條計(jì)算機(jī)安全管理機(jī)構(gòu)人員及專職計(jì)算機(jī)安全管理員應(yīng)有銀行計(jì)算機(jī)工作三年以上經(jīng)歷，具備本科以上學(xué)歷。兼職計(jì)算機(jī)安全管理員應(yīng)有銀行業(yè)務(wù)工作五年以上或?qū)Ｂ氂?jì)算機(jī)維護(hù)管理工作三年以上

6、經(jīng)歷，具備?？埔陨蠈W(xué)歷。第九條違反國(guó)家法律、法規(guī)和行業(yè)規(guī)章受到處罰的人員，不得從事計(jì)算機(jī)安全管理工作。第十條計(jì)算機(jī)安全人員應(yīng)具有公安部門頒發(fā)的計(jì)算機(jī)安全培訓(xùn)合格證書，并獲得本單位頒發(fā)的銀行計(jì)算機(jī)安全檢查證證書。第二節(jié)人員配備與管理第十一條本單位應(yīng)配備應(yīng)配備專職或兼職計(jì)算機(jī)安全管理員。第十三條計(jì)算機(jī)安全人員必須實(shí)行持證上崗制度。第十四條計(jì)算機(jī)安全人員調(diào)離崗位，必須嚴(yán)格辦理調(diào)離手續(xù)，承諾其調(diào)離后的保密義務(wù)。涉及業(yè)務(wù)核心技術(shù)的計(jì)算機(jī)安全人員調(diào)離單位，必須進(jìn)行離崗審計(jì)，并在規(guī)定的脫密期后，方可調(diào)離。第三節(jié)職責(zé)范圍第十五條計(jì)算機(jī)安全管理機(jī)構(gòu)的職責(zé)是：(一) 貫徹執(zhí)行計(jì)算機(jī)安全管理工作領(lǐng)導(dǎo)小組的決議，指導(dǎo)

7、、監(jiān)督、協(xié)調(diào)和規(guī)范銀行系統(tǒng)計(jì)算機(jī)安全工作；(二)擬訂計(jì)算機(jī)安全總體規(guī)劃和計(jì)算機(jī)安全管理制度，并監(jiān)督執(zhí)行；(三) 跟蹤先進(jìn)的計(jì)算機(jī)安全技術(shù)，提出計(jì)算機(jī)安全防范策略；(四) 參與計(jì)算機(jī)系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；(五) 負(fù)責(zé)計(jì)算機(jī)安全專用產(chǎn)品的選型，組織計(jì)算機(jī)信息系統(tǒng)安全的評(píng)估和審批；(六) 組織轄內(nèi)計(jì)算機(jī)安全檢查，分析轄內(nèi)計(jì)算機(jī)安全總體狀況，提出安全分析報(bào)告和安全防范建議；(七) 組織轄內(nèi)計(jì)算機(jī)安全知識(shí)的培訓(xùn)和宣傳工作；(八) 配合有關(guān)部門進(jìn)行計(jì)算機(jī)安全內(nèi)部審計(jì)和金融計(jì)算機(jī)犯罪案件調(diào)查，打擊金融計(jì)算機(jī)犯罪；(九) 加強(qiáng)與公安機(jī)關(guān)計(jì)算機(jī)安全職能部門、政府安全保密職能部門聯(lián)系，并接

8、受指導(dǎo)；(十) 及時(shí)向計(jì)算機(jī)安全工作領(lǐng)導(dǎo)小組和有關(guān)部門、單位報(bào)告計(jì)算機(jī)安全事件。第十六條專 (兼) 職計(jì)算機(jī)安全管理員應(yīng)履行以下職責(zé)：(一) 負(fù)責(zé)計(jì)算機(jī)安全管理的日常工作；(二) 開展計(jì)算機(jī)安全檢查工作，對(duì)要害崗位人員安全工作進(jìn)行指導(dǎo)；(三) 開展計(jì)算機(jī)安全知識(shí)的培訓(xùn)和宣傳工作；(四) 監(jiān)控計(jì)算機(jī)安全總體狀況，提出安全分析報(bào)告；(五) 了解行業(yè)動(dòng)態(tài)，為改進(jìn)和完善計(jì)算機(jī)安全管理工作，提出安全防范建議；(六) 及時(shí)向計(jì)算機(jī)安全工作領(lǐng)導(dǎo)小組和有關(guān)部門、單位報(bào)告計(jì)算機(jī)安全事件。第十七條計(jì)算機(jī)安全人員在行使職責(zé)時(shí)，確因工作需要，經(jīng)批準(zhǔn)，可了解涉及計(jì)算機(jī)信息系統(tǒng)的機(jī)密信息。第十八條計(jì)算機(jī)安全人員發(fā)現(xiàn)本單位

9、重大安全隱患，有權(quán)向上級(jí)機(jī)構(gòu)計(jì)算機(jī)安全管理主管部門報(bào)告。第十九條計(jì)算機(jī)安全人員發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)要害崗位人員使用不當(dāng)，應(yīng)及時(shí)建議有關(guān)單位、部門進(jìn)行調(diào)整。第二十條計(jì)算機(jī)安全人員必須嚴(yán)格遵守國(guó)家有關(guān)法律、法規(guī)和行業(yè)規(guī)章，嚴(yán)守國(guó)家、行業(yè)和崗位秘密。第四節(jié)培訓(xùn)與教育第二十一條計(jì)算機(jī)安全人員應(yīng)定期參加下列計(jì)算機(jī)安全知識(shí)和技能的培訓(xùn)：(一) 計(jì)算機(jī)安全法律法規(guī)及行業(yè)規(guī)章制度的培訓(xùn)；(二) 計(jì)算機(jī)安全基本知識(shí)的培訓(xùn)；(三) 計(jì)算機(jī)安全專門技能的培訓(xùn)。第二十二條計(jì)算機(jī)安全人員應(yīng)定期接受政治思想教育、職業(yè)道德教育和安全保密教育。第三章計(jì)算機(jī)信息系統(tǒng)要害崗位人員管理第一節(jié)人員管理第二十三條本規(guī)定所稱計(jì)算機(jī)信息系統(tǒng)

10、要害崗位人員，是指與重要計(jì)算機(jī)信息系統(tǒng)直接相關(guān)的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、系統(tǒng)開發(fā)員、系統(tǒng)維護(hù)員、業(yè)務(wù)操作員等崗位人員。第二十四條本規(guī)定所稱重要計(jì)算機(jī)信息系統(tǒng)，是指涉及資金和金融秘密信息的計(jì)算機(jī)信息系統(tǒng)。第二十五條要害崗位人員上崗前必須經(jīng)單位人事部門進(jìn)行政治素質(zhì)審查，技術(shù)部門進(jìn)行業(yè)務(wù)技能考核，合格者方可上崗。第二十六條要害崗位人員上崗必須實(shí)行“權(quán)限分散、不得交叉覆蓋”的原則。系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、系統(tǒng)開發(fā)人員、系統(tǒng)維護(hù)人員不得兼任業(yè)務(wù)操作員；系統(tǒng)開發(fā)人員不得兼任系統(tǒng)管理員；系統(tǒng)管理人員不得兼任柜面及事后稽核工作。第二十七條對(duì)要害崗位人員應(yīng)實(shí)行年度強(qiáng)制休假制度和定期考查制度，并進(jìn)行必要的安全

11、教育和培訓(xùn)。第二十八條要害崗位人員調(diào)離崗位，必須嚴(yán)格辦理調(diào)離手續(xù)，承諾其調(diào)離后的保密義務(wù)。涉及業(yè)務(wù)保密信息的要害崗位人員調(diào)離單位，必須進(jìn)行離崗審計(jì)，在規(guī)定的脫密期后，方可調(diào)離。第二十九條要害崗位人員離崗后，必須即刻更換操作密碼或注銷用戶。第二節(jié)安全責(zé)任第三十條系統(tǒng)管理員安全責(zé)任(一) 負(fù)責(zé)系統(tǒng)的運(yùn)行管理，實(shí)施系統(tǒng)安全運(yùn)行細(xì)則；(二) 嚴(yán)格用戶權(quán)限管理，維護(hù)系統(tǒng)安全正常運(yùn)行；(三) 認(rèn)真記錄系統(tǒng)安全事項(xiàng)，及時(shí)向計(jì)算機(jī)安全人員報(bào)告安全事件；(四) 對(duì)進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。第三十一條網(wǎng)絡(luò)管理員安全責(zé)任(一) 負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理，實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則；(二) 安全配置網(wǎng)絡(luò)參數(shù)，

12、嚴(yán)格控制網(wǎng)絡(luò)用戶訪問權(quán)限，維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行；(三) 監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時(shí)向計(jì)算機(jī)安全人員報(bào)告安全事件；(四) 對(duì)操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。第三十二條系統(tǒng)開發(fā)員安全責(zé)任(一) 系統(tǒng)開發(fā)建設(shè)中，應(yīng)嚴(yán)格執(zhí)行系統(tǒng)安全策略，保證系統(tǒng)安全功能的準(zhǔn)確實(shí)現(xiàn)；(二) 系統(tǒng)投產(chǎn)運(yùn)行前，應(yīng)完整移交系統(tǒng)源代碼和相關(guān)涉密資料；(三) 不得對(duì)系統(tǒng)設(shè)置“后門”；(四) 對(duì)系統(tǒng)核心技術(shù)保密。第三十三條系統(tǒng)維護(hù)員安全責(zé)任(一) 負(fù)責(zé)系統(tǒng)維護(hù)，及時(shí)解除系統(tǒng)故障，確保系統(tǒng)正常運(yùn)行；(二) 不得擅自改變系統(tǒng)功能；(三) 不得安裝與系統(tǒng)無(wú)關(guān)的其他計(jì)算機(jī)程序；(四) 維護(hù)過程中，

13、發(fā)現(xiàn)安全漏洞應(yīng)及時(shí)報(bào)告計(jì)算機(jī)安全人員。第三十四條業(yè)務(wù)操作員安全責(zé)任(一) 嚴(yán)格執(zhí)行系統(tǒng)操作規(guī)程和運(yùn)行安全管理制度；(二) 不得向他人提供自己的操作密碼；(三) 及時(shí)向系統(tǒng)管理員報(bào)告系統(tǒng)各種異常事件。第三十五條各要害崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)計(jì)算機(jī)安全管理規(guī)定。第四章計(jì)算機(jī)機(jī)房安全管理第一節(jié)機(jī)房建設(shè)安全管理第三十六條機(jī)房安全建設(shè)和改造方案應(yīng)通過上級(jí)保衛(wèi)部門的安全審批。第三十七條機(jī)房安全建設(shè)應(yīng)通過上級(jí)保衛(wèi)部門組織的安全驗(yàn)收。第三十八條機(jī)房應(yīng)按重要性進(jìn)行分級(jí)管理，分級(jí)標(biāo)準(zhǔn)按有關(guān)規(guī)定執(zhí)行。第三十九條機(jī)房應(yīng)按相應(yīng)級(jí)別合理分區(qū)，保障生產(chǎn)環(huán)境與運(yùn)行環(huán)境有效的安全空間隔離。第四十條機(jī)房建設(shè)應(yīng)當(dāng)符合下列

14、基本安全要求：(一) 機(jī)房周圍100米內(nèi)不得存在危險(xiǎn)建筑物，如加油站、煤氣站等。(二) 機(jī)房應(yīng)配備防電磁干擾、防電磁泄漏、防靜電、防水、防盜、防鼠害等設(shè)施。(三) 機(jī)房應(yīng)安裝門禁系統(tǒng)、防雷系統(tǒng)、監(jiān)視系統(tǒng)、消防系統(tǒng)、報(bào)警系統(tǒng)，并與當(dāng)?shù)毓矙C(jī)關(guān)110聯(lián)網(wǎng)。(四) 機(jī)房應(yīng)設(shè)專用的供電系統(tǒng)，配備必要的UPS和發(fā)電機(jī)。第二節(jié)機(jī)房運(yùn)行安全管理第四十一條機(jī)房是重點(diǎn)保護(hù)的要害部位，機(jī)房主管部門應(yīng)依照安全第一的原則，建立、健全嚴(yán)格的機(jī)房安全管理制度，如值班制度、緊急安全事件聯(lián)系制度、安全應(yīng)急制度、安全事件處理制度、機(jī)房安全防護(hù)系統(tǒng)維護(hù)制度等，并定期檢查制度執(zhí)行情況。第四十二條計(jì)算機(jī)機(jī)房實(shí)行分區(qū)管理原則。核心區(qū)實(shí)

15、行24小時(shí)連續(xù)監(jiān)控，生產(chǎn)區(qū)實(shí)行工作時(shí)間連續(xù)監(jiān)控，輔助區(qū)實(shí)施聯(lián)動(dòng)監(jiān)控。第四十三條監(jiān)控設(shè)備的安裝應(yīng)符合安全保密原則，確保監(jiān)控的安全規(guī)范運(yùn)作，防止監(jiān)控信息的泄密。第四十四條加強(qiáng)進(jìn)出機(jī)房人員管理。禁止未經(jīng)批準(zhǔn)的外部人員進(jìn)入機(jī)房。非機(jī)房工作人員進(jìn)出機(jī)房須經(jīng)機(jī)房主管部門領(lǐng)導(dǎo)批準(zhǔn)，外來(lái)人員進(jìn)出機(jī)房還須辦理登記手續(xù)，并由專人陪同。第四十五條發(fā)生機(jī)房重大事故或案件，機(jī)房主管部門應(yīng)立即向有關(guān)單位報(bào)告，并保護(hù)現(xiàn)場(chǎng)。第五章計(jì)算機(jī)網(wǎng)絡(luò)安全管理第一節(jié)網(wǎng)絡(luò)建設(shè)安全管理第四十六條網(wǎng)絡(luò)建設(shè)方案應(yīng)通過上級(jí)計(jì)算機(jī)安全主管部門的安全審批。第四十七條網(wǎng)絡(luò)投入使用前應(yīng)通過計(jì)算機(jī)安全主管部門組織的安全測(cè)試和驗(yàn)收。第四十八條網(wǎng)絡(luò)建設(shè)應(yīng)配備必

16、要的安全專用產(chǎn)品。第四十九條網(wǎng)絡(luò)建設(shè)中涉及網(wǎng)絡(luò)安全的資料，應(yīng)備案建檔，統(tǒng)一管理。第五十條網(wǎng)絡(luò)建設(shè)應(yīng)符合下列基本安全要求：(一) 網(wǎng)絡(luò)規(guī)劃應(yīng)有完整的安全策略；(二) 能夠保證網(wǎng)絡(luò)傳輸信道的安全，信息在傳輸過程中不會(huì)被非法獲?。?三) 應(yīng)具有防止非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)盜用信息和進(jìn)行惡意破壞的技術(shù)手段；(四) 應(yīng)具備必要的網(wǎng)絡(luò)監(jiān)測(cè)、跟蹤和審計(jì)的功能；(五) 應(yīng)根據(jù)需要對(duì)網(wǎng)絡(luò)采取必要的技術(shù)隔離措施；(六) 能有效防止計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的侵?jǐn)_和破壞；(七) 應(yīng)具有應(yīng)付突發(fā)情況的應(yīng)急措施。第二節(jié)網(wǎng)絡(luò)運(yùn)行安全管理第五十一條重要網(wǎng)絡(luò)設(shè)備應(yīng)放置在主機(jī)房?jī)?nèi)，由網(wǎng)絡(luò)管理員負(fù)責(zé)管理。其他人員不得對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行任何操作

17、。第五十二條網(wǎng)管設(shè)備屬專管設(shè)備，必須嚴(yán)格控制其管理員密碼。第五十三條重要網(wǎng)絡(luò)通信硬件設(shè)施、網(wǎng)管應(yīng)用軟件設(shè)施及網(wǎng)絡(luò)參數(shù)配置應(yīng)有備份。第五十四條改變網(wǎng)絡(luò)路由配置和通信地址等參數(shù)的操作，必須具有包括時(shí)間、目的、內(nèi)容及維護(hù)人員等要素的書面記錄。第五十五條與其他業(yè)務(wù)相關(guān)機(jī)構(gòu)的網(wǎng)絡(luò)連接，應(yīng)采用必要的技術(shù)隔離保護(hù)措施，對(duì)聯(lián)網(wǎng)使用的用戶必須采用一人一帳戶的訪問控制。第五十六條網(wǎng)絡(luò)管理人員應(yīng)隨時(shí)監(jiān)測(cè)和定期檢查網(wǎng)絡(luò)運(yùn)行狀況，對(duì)獲得的信息應(yīng)進(jìn)行分析，發(fā)現(xiàn)安全隱患應(yīng)報(bào)告計(jì)算機(jī)安全人員第五十七條有權(quán)單位使用專用設(shè)備對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)時(shí)，網(wǎng)絡(luò)管理人員應(yīng)給予必要的協(xié)助和監(jiān)督。第五十八條網(wǎng)絡(luò)掃描、監(jiān)測(cè)結(jié)果和網(wǎng)絡(luò)運(yùn)行日志等重要信息

18、應(yīng)備份存儲(chǔ)。第五十九條聯(lián)網(wǎng)計(jì)算機(jī)應(yīng)定期進(jìn)行查、殺病毒操作，發(fā)現(xiàn)計(jì)算機(jī)病毒，應(yīng)按照規(guī)定及時(shí)處理。第六十條嚴(yán)禁超越網(wǎng)絡(luò)管理權(quán)限，非法操作業(yè)務(wù)數(shù)據(jù)信息，擅自設(shè)置路由與非相關(guān)網(wǎng)絡(luò)進(jìn)行連接。第三節(jié)接入國(guó)際互聯(lián)網(wǎng)管理第六十一條內(nèi)聯(lián)網(wǎng)上的所有計(jì)算機(jī)設(shè)備，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)相聯(lián)接，必須實(shí)現(xiàn)與國(guó)際互聯(lián)網(wǎng)的物理隔離。第六十二條凡要求接入國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)，須由使用部門提出申請(qǐng)，報(bào)本行安全保密委員會(huì)審批、備案。第六十三條經(jīng)許可連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)，使用部門應(yīng)報(bào)計(jì)算機(jī)安全管理機(jī)構(gòu)備案。第六十四條經(jīng)許可連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)，不得存留涉密金融數(shù)據(jù)信息；存有涉密金融數(shù)據(jù)信息的介質(zhì)，不得在接入國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)

19、上使用。第六十五條國(guó)際互聯(lián)網(wǎng)接入賬戶和密碼必須實(shí)行專人管理，并不定期更換密碼。第六十六條從國(guó)際互聯(lián)網(wǎng)上下載的任何信息資源，未經(jīng)檢測(cè)不得在銀行內(nèi)聯(lián)網(wǎng)上使用。第六十七條各使用部門應(yīng)自覺接受本單位保密委員會(huì)和計(jì)算機(jī)安全工作領(lǐng)導(dǎo)小組的監(jiān)督檢查。第六章計(jì)算機(jī)信息系統(tǒng)建設(shè)安全管理第一節(jié)系統(tǒng)規(guī)劃與立項(xiàng)的安全管理第六十八條計(jì)算機(jī)信息系統(tǒng)的規(guī)劃和建設(shè)應(yīng)同步做好系統(tǒng)安全保護(hù)工作，以確保系統(tǒng)安全目標(biāo)的實(shí)現(xiàn)。第六十九條計(jì)算機(jī)信息系統(tǒng)應(yīng)采取與業(yè)務(wù)安全等級(jí)要求相應(yīng)的安全機(jī)制，在安全防護(hù)方面應(yīng)符合下列基本安全要求：(一) 采取必要的技術(shù)手段，建立嚴(yán)密的安全管理控制機(jī)制，保證數(shù)據(jù)信息在處理、存儲(chǔ)和傳輸過程中的完整性和安全性，

20、防止數(shù)據(jù)信息被非法使用、修改和復(fù)制；(二) 提供完整的數(shù)據(jù)備份和恢復(fù)功能，能方便地根據(jù)系統(tǒng)和數(shù)據(jù)的備份介質(zhì)進(jìn)行災(zāi)難恢復(fù)；(三) 具有嚴(yán)格的用戶和密碼管理，能對(duì)不同級(jí)別的用戶進(jìn)行有限授權(quán)，特別應(yīng)嚴(yán)格限制和分流特權(quán)用戶的權(quán)限，防止非法用戶的侵入和破壞；(四) 重要計(jì)算機(jī)信息系統(tǒng)應(yīng)設(shè)置審計(jì)監(jiān)控程序，具有身份識(shí)別和實(shí)體認(rèn)證功能。能夠自動(dòng)記錄操作人員的重要操作，具有防止抵賴機(jī)制；(五) 涉密信息系統(tǒng)的安全設(shè)計(jì)應(yīng)符合涉密信息保密管理的有關(guān)規(guī)定。第七十條重要計(jì)算機(jī)信息系統(tǒng)立項(xiàng)的安全管理實(shí)行審批制度。對(duì)項(xiàng)目管理部門初審合格的項(xiàng)目申報(bào)材料，計(jì)算機(jī)安全管理部門應(yīng)進(jìn)行安全性專項(xiàng)審查，提出審查意見后由項(xiàng)目管理部門最后

21、審批。第七十一條項(xiàng)目申報(bào)材料在符合電子化項(xiàng)目管理規(guī)定有關(guān)要求的同時(shí)，還應(yīng)包括以下與信息系統(tǒng)安全有關(guān)的內(nèi)容：(一) 業(yè)務(wù)主管部門對(duì)保證業(yè)務(wù)正常開展的安全需求；(二) 系統(tǒng)的安全性指標(biāo)；(三) 系統(tǒng)運(yùn)行平臺(tái)的安全性要求；(四) 系統(tǒng)采取的安全策略、安全保護(hù)措施及其安全功能設(shè)計(jì)；(五) 涉密信息系統(tǒng)的申報(bào)還應(yīng)取得同級(jí)或上級(jí)保密部門的同意。第七十二條對(duì)沒有通過計(jì)算機(jī)安全管理部門審查的項(xiàng)目，項(xiàng)目管理部門不得予以立項(xiàng)。第二節(jié)系統(tǒng)開發(fā)的安全管理第七十三條計(jì)算機(jī)信息系統(tǒng)的開發(fā)必須符合軟件工程規(guī)范，并在軟件開發(fā)的各階段按照安全管理目標(biāo)進(jìn)行管理和實(shí)施。第七十四條計(jì)算機(jī)信息系統(tǒng)的開發(fā)人員或參加開發(fā)的協(xié)作單位應(yīng)經(jīng)過嚴(yán)

22、格資格審查，并簽訂保密協(xié)議書，承諾其負(fù)有的安全保密責(zé)任和義務(wù)。第七十五條計(jì)算機(jī)信息系統(tǒng)的開發(fā)環(huán)境和現(xiàn)場(chǎng)應(yīng)當(dāng)與生產(chǎn)環(huán)境和現(xiàn)場(chǎng)隔離。第七十六條計(jì)算機(jī)信息系統(tǒng)開發(fā)完成后，開發(fā)人員或參加開發(fā)的外部單位應(yīng)及時(shí)移交程序源代碼及其相關(guān)技術(shù)文檔。第七十七條計(jì)算機(jī)信息系統(tǒng)采用的關(guān)鍵安全技術(shù)措施和核心安全功能設(shè)計(jì)不得進(jìn)行公開學(xué)術(shù)交流或發(fā)表。第三節(jié)系統(tǒng)安全的評(píng)估與審批第七十八條計(jì)算機(jī)信息系統(tǒng)投入運(yùn)行前，應(yīng)向計(jì)算機(jī)安全管理部門提出安全評(píng)估和審批申請(qǐng)，并報(bào)送下列材料：(一) 系統(tǒng)的用途、總體結(jié)構(gòu)及軟硬件配置等基本情況；(二) 關(guān)于系統(tǒng)安全需求、安全策略、安全性指標(biāo)、安全保護(hù)措施以及安全功能設(shè)計(jì)等情況的說明；(三) 系統(tǒng)

23、安全性測(cè)試提綱和測(cè)試報(bào)告；(四) 填制的銀行計(jì)算機(jī)應(yīng)用系統(tǒng)安全評(píng)估和審批報(bào)告書。第七十九條計(jì)算機(jī)安全管理部門應(yīng)當(dāng)對(duì)計(jì)算機(jī)信息系統(tǒng)主管部門 (單位) 報(bào)送的書面材料進(jìn)行初步審查。初審合格后，委托相關(guān)權(quán)威機(jī)構(gòu)組建由相關(guān)業(yè)務(wù)和技術(shù)專家組成的安全評(píng)估委員會(huì)或安全評(píng)估專家組，對(duì)信息系統(tǒng)進(jìn)行安全性測(cè)試、認(rèn)證。第八十條對(duì)信息系統(tǒng)的安全評(píng)估應(yīng)當(dāng)包括以下內(nèi)容：(一) 系統(tǒng)的安全策略；(二) 系統(tǒng)的安全措施：(三) 系統(tǒng)安全功能的實(shí)現(xiàn)程度；(四) 系統(tǒng)運(yùn)行的穩(wěn)定性、可靠性；(五) 系統(tǒng)運(yùn)行平臺(tái)的安全可靠性。第八十一條安全評(píng)估委員會(huì)或安全評(píng)估專家組應(yīng)對(duì)測(cè)試、認(rèn)證的信息系統(tǒng)提出安全評(píng)估報(bào)告，并填制銀行計(jì)算機(jī)應(yīng)用系統(tǒng)安

24、全評(píng)估和審批報(bào)告書。第八十二條計(jì)算機(jī)安全管理部門應(yīng)對(duì)系統(tǒng)安全評(píng)估報(bào)告進(jìn)行審查。對(duì)符合安全運(yùn)行要求的，頒發(fā)本單位計(jì)算機(jī)信息系統(tǒng)安全許可證。第八十三條計(jì)算機(jī)信息系統(tǒng)獲得計(jì)算機(jī)信息系統(tǒng)安全許可證后方可投入運(yùn)行。對(duì)不能保證安全運(yùn)行的，經(jīng)修改完善后另行申報(bào)評(píng)估。第八十四條對(duì)尚未經(jīng)過安全審批但已經(jīng)投入使用的計(jì)算機(jī)信息系統(tǒng)，計(jì)算機(jī)安全管理部門應(yīng)要求其主管部門 (單位) 報(bào)送系統(tǒng)安全建設(shè)情況書面材料，并按照上述程序進(jìn)行安全評(píng)估和審批。第四節(jié)系統(tǒng)使用與廢止的安全管理第八十五條計(jì)算機(jī)信息系統(tǒng)投入使用時(shí)業(yè)務(wù)部門應(yīng)當(dāng)建立相應(yīng)的操作規(guī)程和安全管理制度，以防止各類安全事故的發(fā)生。第八十六條計(jì)算機(jī)信息系統(tǒng)使用人員應(yīng)嚴(yán)格按照

25、操作規(guī)程和有關(guān)安全管理制度進(jìn)行操作，保證系統(tǒng)安全運(yùn)行。第八十七條對(duì)計(jì)算機(jī)信息系統(tǒng)在運(yùn)行過程中出現(xiàn)的異?，F(xiàn)象，以及有關(guān)安全制度在執(zhí)行過程中出現(xiàn)的問題，操作人員有責(zé)任向部門領(lǐng)導(dǎo)和計(jì)算機(jī)安全管理機(jī)構(gòu)報(bào)告。第八十八條計(jì)算機(jī)信息系統(tǒng)的使用部門應(yīng)當(dāng)加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行環(huán)境的管理，加強(qiáng)對(duì)計(jì)算機(jī)病毒的防治，保證系統(tǒng)安全運(yùn)行。第八十九條計(jì)算機(jī)信息系統(tǒng)的使用部門應(yīng)當(dāng)嚴(yán)格用戶和密碼 (口令) 的管理，嚴(yán)格控制各級(jí)用戶對(duì)數(shù)據(jù)的訪問權(quán)限。第九十條計(jì)算機(jī)信息系統(tǒng)應(yīng)定期進(jìn)行數(shù)據(jù)備份，對(duì)備份介質(zhì)應(yīng)按有關(guān)規(guī)定指定專人妥善保管，重要業(yè)務(wù)系統(tǒng)的備份介質(zhì)必須異地保存。第九十一條重要計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)制定計(jì)算機(jī)安全保護(hù)的應(yīng)急計(jì)劃，保證

26、業(yè)務(wù)的不間斷運(yùn)行。第九十二條重要計(jì)算機(jī)信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行保密管理的有關(guān)規(guī)定，確保國(guó)家秘密的安全。第九十三條對(duì)計(jì)算機(jī)信息系統(tǒng)使用部門及有關(guān)操作人員報(bào)告的安全問題，計(jì)算機(jī)安全管理部門應(yīng)當(dāng)認(rèn)真受理并及時(shí)反饋處理意見。第九十四條計(jì)算機(jī)信息系統(tǒng)的廢止實(shí)行備案制度，退出使用應(yīng)向計(jì)算機(jī)安全管理部門報(bào)告并備案。第九十五條對(duì)廢止的計(jì)算機(jī)信息系統(tǒng)，在業(yè)務(wù)規(guī)定的保存期限內(nèi)應(yīng)當(dāng)對(duì)軟硬件和數(shù)據(jù)備份媒體妥善加以保管。超過保存期限后需要銷毀的，應(yīng)在計(jì)算機(jī)安全管理部門的監(jiān)督下予以不可恢復(fù)性銷毀。第七章計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全管理第一節(jié)系統(tǒng)安全運(yùn)行基本要求第九十六條計(jì)算機(jī)信息系統(tǒng)的使用部門應(yīng)建立相應(yīng)安全操作規(guī)程與規(guī)章制度。第九十

27、七條計(jì)算機(jī)信息系統(tǒng)的運(yùn)行場(chǎng)所應(yīng)滿足相應(yīng)的安全等級(jí)要求。第九十八條計(jì)算機(jī)信息系統(tǒng)應(yīng)配備必要的計(jì)算機(jī)病毒防范工具。第九十九條重要計(jì)算機(jī)信息系統(tǒng)應(yīng)配備必要的備份設(shè)備和設(shè)施。第二節(jié)系統(tǒng)數(shù)據(jù)的安全管理第一百條計(jì)算機(jī)信息系統(tǒng)使用部門應(yīng)按規(guī)定進(jìn)行數(shù)據(jù)備份，并檢查備份介質(zhì)的有效性。第一百零一條使用部門應(yīng)對(duì)備份介質(zhì) (磁帶、磁盤、光盤、紙介質(zhì)等) 統(tǒng)一編號(hào)，并標(biāo)明備份日期、密級(jí)及保密期限。第一百零二條使用部門應(yīng)對(duì)備份介質(zhì)妥善保管，特別重要的應(yīng)異地存放，并定期進(jìn)行檢查，確保數(shù)據(jù)的完整性、可用性。第一百零三條使用部門應(yīng)建立備份介質(zhì)的銷毀審批登記制度，并采取相應(yīng)的安全銷毀措施。第一百零四條重要計(jì)算機(jī)信息系統(tǒng)所用計(jì)算機(jī)

28、設(shè)備的維修，應(yīng)保證金融數(shù)據(jù)信息的完整性和安全性。在維修過程中不得泄露涉密金融數(shù)據(jù)信息。第一百零五條重要計(jì)算機(jī)信息系統(tǒng)使用的計(jì)算機(jī)設(shè)備更換或報(bào)廢時(shí)，應(yīng)徹底清除相關(guān)業(yè)務(wù)信息，并拆除所有相關(guān)的涉密選配件，由使用部門登記封存。第三節(jié)系統(tǒng)運(yùn)行平臺(tái)的安全管理第一百零六條系統(tǒng)管理人員應(yīng)合理配置操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)所提供的安全審計(jì)功能，以達(dá)到相應(yīng)安全等級(jí)標(biāo)準(zhǔn)。第一百零七條系統(tǒng)管理人員應(yīng)屏蔽與應(yīng)用系統(tǒng)無(wú)關(guān)的所有網(wǎng)絡(luò)功能，防止非法用戶的侵入。第一百零八條系統(tǒng)管理人員應(yīng)及時(shí)安裝正式發(fā)布的系統(tǒng)補(bǔ)丁，修補(bǔ)系統(tǒng)存在的安全漏洞。第一百零九條系統(tǒng)管理人員應(yīng)啟用系統(tǒng)提供的審計(jì)功能，監(jiān)測(cè)系統(tǒng)運(yùn)行日志，掌握系統(tǒng)運(yùn)行狀況。第一百

29、一十條系統(tǒng)管理人員不得泄露操作系統(tǒng)、數(shù)據(jù)庫(kù)的系統(tǒng)管理員帳號(hào)、密碼。第一百一十一條聯(lián)網(wǎng)設(shè)備的IP地址及網(wǎng)絡(luò)參數(shù)，必須按照網(wǎng)絡(luò)管理規(guī)范及其業(yè)務(wù)應(yīng)用范圍進(jìn)行設(shè)置，非系統(tǒng)管理人員不得修改。第四節(jié)口令密碼、密鑰安全管理第一百一十二條計(jì)算機(jī)信息系統(tǒng)要害人員的口令密碼編制應(yīng)具有一定的復(fù)雜性，對(duì)記錄密碼的載體應(yīng)嚴(yán)格管理，確保其物理安全。第一百一十三條計(jì)算機(jī)信息系統(tǒng)要害崗位人員的口令密碼，應(yīng)定期或不定期進(jìn)行更換，獨(dú)享使用，不得泄露。第一百一十四條應(yīng)用密鑰保障信息安全時(shí)，對(duì)所用密鑰生命周期的全過程(產(chǎn)生、存儲(chǔ)、分配、使用、廢除、歸檔、銷毀)應(yīng)實(shí)施嚴(yán)格的安全保密管理。第一百一十五條密鑰必須作為絕密數(shù)據(jù)由專人保管。密

30、鑰必須通過機(jī)要渠道傳遞或采用加密通信方式網(wǎng)內(nèi)分配。第一百一十六條密鑰必須定期更換，對(duì)已泄漏或懷疑泄漏的密鑰必須及時(shí)廢除。舊密鑰必須安全歸檔，并在安全管理負(fù)責(zé)人的嚴(yán)格監(jiān)督下，由管理責(zé)任人定期銷毀。第一百一十七條密鑰備份是針對(duì)主要密碼設(shè)備和保密工作人員的意外事件而采取的必要措施，密鑰副本的保存必須是物理安全的。必須有在緊急情況下銷毀密鑰的手段和措施，以防密鑰丟失。第五節(jié)系統(tǒng)文檔安全管理第一百一十八條網(wǎng)絡(luò)參數(shù)配置文檔、重要計(jì)算機(jī)信息系統(tǒng)詳細(xì)開發(fā)資料及其源程序等核心技術(shù)文檔，由科技部門嚴(yán)格管理。第一百一十九條系統(tǒng)核心技術(shù)文檔資料的外借應(yīng)有審批手續(xù)和記錄，借閱人不得轉(zhuǎn)借給他人，不得復(fù)制、泄露和引用具體內(nèi)

31、容。第六節(jié)系統(tǒng)的安全監(jiān)測(cè)第一百二十條安全人員要經(jīng)常監(jiān)測(cè)、分析計(jì)算機(jī)信息系統(tǒng)運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)立即采取應(yīng)對(duì)措施。第一百二十一條業(yè)務(wù)操作人員應(yīng)審查業(yè)務(wù)處理結(jié)果，發(fā)現(xiàn)問題應(yīng)及時(shí)查明原因。對(duì)不能確認(rèn)的異?，F(xiàn)象，必須向計(jì)算機(jī)安全管理部門報(bào)告。第一百二十二條對(duì)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的監(jiān)測(cè)記錄及其分析結(jié)果應(yīng)嚴(yán)格管理，未經(jīng)計(jì)算機(jī)安全工作領(lǐng)導(dǎo)小組許可不得對(duì)外發(fā)布或引用。第七節(jié)應(yīng)急處理第一百二十三條本單位及其分支機(jī)構(gòu)應(yīng)加強(qiáng)計(jì)算機(jī)安全防范意識(shí)，建立應(yīng)急處理指揮體系，以指揮協(xié)調(diào)各職能部門能迅速進(jìn)入應(yīng)急處理程序。第一百二十四條本單位及其分支機(jī)構(gòu)應(yīng)優(yōu)化組合和配置應(yīng)急技術(shù)人員及應(yīng)急資源，集中使用，統(tǒng)一調(diào)度，以保證應(yīng)急

32、處理的高效性。第一百二十五條本單位及其分支機(jī)構(gòu)應(yīng)制定重要計(jì)算機(jī)信息系統(tǒng)應(yīng)急方案，明確崗位職責(zé)、人員分工以及應(yīng)急處理程序。第一百二十六條本單位及其分支機(jī)構(gòu)應(yīng)加強(qiáng)應(yīng)急處理技能的培訓(xùn)和應(yīng)急處理方案的演練。提高各崗位人員判斷、處理問題的能力，驗(yàn)證應(yīng)急處理程序的有效性。資料來(lái)源：/，2004-1-10請(qǐng)分析：本案例所介紹的“計(jì)算機(jī)安全管理規(guī)定”涉及到安全管理的原則、計(jì)算機(jī)安全人員管理、計(jì)算機(jī)信息系統(tǒng)要害崗位人員管理、計(jì)算機(jī)機(jī)房安全管理、計(jì)算機(jī)網(wǎng)絡(luò)安全管理、計(jì)算機(jī)信息系統(tǒng)建設(shè)安全管理、計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全管理等各個(gè)方面，包含的內(nèi)容十分豐富，請(qǐng)認(rèn)真閱讀并分析。1)

33、規(guī)定中明確的計(jì)算機(jī)安全管理工作的指導(dǎo)方針是什么？其基本方針又是什么？請(qǐng)簡(jiǎn)單分析其理由。本單位計(jì)算機(jī)安全管理工作的指導(dǎo)方針是“預(yù)防為主，安全第一，依法辦事，綜合治理”?！邦A(yù)防為主”是計(jì)算機(jī)安全管理工作的基本方針_2) 規(guī)定中對(duì)計(jì)算機(jī)安全人員的基本要求是什么？本規(guī)定所稱計(jì)算機(jī)安全人員，是指本單位科技部門計(jì)算機(jī)安全管理機(jī)構(gòu)人員和專 (兼) 職計(jì)算機(jī)安全管理人員。計(jì)算機(jī)安全人員應(yīng)當(dāng)政治過硬、業(yè)務(wù)素質(zhì)高、遵紀(jì)守法、恪盡職守。計(jì)算機(jī)安全管理機(jī)構(gòu)人員及專職計(jì)算機(jī)安全管理員應(yīng)有銀行計(jì)算機(jī)工作三年以上經(jīng)歷，具備本科以上學(xué)歷。兼職計(jì)算機(jī)安全管理員應(yīng)有銀行業(yè)務(wù)工作五年以上或?qū)Ｂ氂?jì)算機(jī)維護(hù)管理工作三年以上經(jīng)歷，具備專

34、科以上學(xué)歷。違反國(guó)家法律、法規(guī)和行業(yè)規(guī)章受到處罰的人員，不得從事計(jì)算機(jī)安全管理工作。計(jì)算機(jī)安全人員應(yīng)具有公安部門頒發(fā)的計(jì)算機(jī)安全培訓(xùn)合格證書，并獲得本單位頒發(fā)的銀行計(jì)算機(jī)安全檢查證證書。其中：計(jì)算機(jī)安全管理機(jī)構(gòu)人員及專職計(jì)算機(jī)安全管理員應(yīng)具備的條件是：計(jì)算機(jī)安全人員應(yīng)當(dāng)政治過硬、業(yè)務(wù)素質(zhì)高、遵紀(jì)守法、恪盡職守。計(jì)算機(jī)安全管理機(jī)構(gòu)人員及專職計(jì)算機(jī)安全管理員應(yīng)有銀行計(jì)算機(jī)工作三年以上經(jīng)歷，具備本科以上學(xué)歷。兼職計(jì)算機(jī)安全管理員應(yīng)有銀行業(yè)務(wù)工作五年以上或?qū)Ｂ氂?jì)算機(jī)維護(hù)管理工作三年以上經(jīng)歷，具備專科以上學(xué)歷。違反國(guó)家法律、法規(guī)和行業(yè)規(guī)章受到處罰的人員，不得從事計(jì)算機(jī)安全管理工作。計(jì)算機(jī)安全人員應(yīng)具有公

35、安部門頒發(fā)的計(jì)算機(jī)安全培訓(xùn)合格證書，并獲得本單位頒發(fā)的銀行計(jì)算機(jī)安全檢查證證書。兼職計(jì)算機(jī)安全管理員應(yīng)具備的條件是：計(jì)算機(jī)安全人員必須實(shí)行持證上崗制度。計(jì)算機(jī)安全人員調(diào)離崗位，必須嚴(yán)格辦理調(diào)離手續(xù)，承諾其調(diào)離后的保密義務(wù)。涉及業(yè)務(wù)核心技術(shù)的計(jì)算機(jī)安全人員調(diào)離單位，必須進(jìn)行離崗審計(jì)，并在規(guī)定的脫密期后，方可調(diào)離。專 (兼) 職計(jì)算機(jī)安全管理員應(yīng)履行的主要職責(zé)是：(一) 負(fù)責(zé)計(jì)算機(jī)安全管理的日常工作；(二) 開展計(jì)算機(jī)安全檢查工作，對(duì)要害崗位人員安全工作進(jìn)行指導(dǎo)；(三) 開展計(jì)算機(jī)安全知識(shí)的培訓(xùn)和宣傳工作；(四) 監(jiān)控計(jì)算機(jī)安全總體狀況，提出安全分析報(bào)告；(五) 了解行業(yè)動(dòng)態(tài)，為改進(jìn)和完善計(jì)算機(jī)安

36、全管理工作，提出安全防范建議；(六) 及時(shí)向計(jì)算機(jī)安全工作領(lǐng)導(dǎo)小組和有關(guān)部門、單位報(bào)告計(jì)算機(jī)安全事件。其他您認(rèn)為重要的職責(zé)是：_計(jì)算機(jī)安全管理機(jī)構(gòu)的職責(zé)_4) 規(guī)定要求計(jì)算機(jī)安全人員應(yīng)定期參加的培訓(xùn)和教育的主要內(nèi)容是：計(jì)算機(jī)安全人員應(yīng)定期參加下列計(jì)算機(jī)安全知識(shí)和技能的培訓(xùn)：(一) 計(jì)算機(jī)安全法律法規(guī)及行業(yè)規(guī)章制度的培訓(xùn)；(二) 計(jì)算機(jī)安全基本知識(shí)的培訓(xùn)；(三) 計(jì)算機(jī)安全專門技能的培訓(xùn)。計(jì)算機(jī)安全人員應(yīng)定期接受政治思想教育、職業(yè)道德教育和安全保密教育。5) 規(guī)定中明確的“計(jì)算機(jī)信息系統(tǒng)要害崗位”有哪些？本規(guī)定所稱計(jì)算機(jī)信息系統(tǒng)要害崗位人員，是指與重要計(jì)算機(jī)信息系統(tǒng)直接相關(guān)的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、系統(tǒng)開發(fā)員、系統(tǒng)維護(hù)員、業(yè)務(wù)操作員等崗位人員。要害崗位人員上崗的基本要求是：要害崗位人員上崗前必須經(jīng)單位人事部門進(jìn)行政治素質(zhì)審查，技術(shù)部門進(jìn)行業(yè)務(wù)技能考核，合格者方可上崗。要害崗位人員上崗必須實(shí)行的原則是：要害崗