《內部控制信息系統安全管理制度》講解了用戶單位的涉密與非涉密計算機信息系統的具體管理規定和措施,旨在強化系統安全管理和保密工作,確保信息系統安全運行。該制度首先闡明了涉密與非涉密系統區分以及安全保密原則,確立以行政管理結合技術防范、分級保護為特點的管理方針,并明確了主要領導負責制下的責任分配體系。文檔深入說明了涉密計算機信息系統的構成、方針原則、管理實施辦法等內容;對于涉密計算機信息安全管理人員職責分工也進行了詳盡的描述:系統管理員主要負責信息系統運行與維護管理;安全保密管理員專注于網絡信息系統的安全保障和技術管理工作,例如執行安全策略,進行安全管理等;而密鑰管理員的任務則集中在對身份認證系統及其密鑰生成到銷毀全過程的監管。在機房管理制度方面,該文件規范了人員進出登記及外來訪問審批流程、攜帶物品種類管控、使用無線通訊工具禁令等一系列細則,并強調了消防安全教育以及環境整潔的保障,如消防器材配備、防火用電要求、衛生保持、日常巡檢記錄等內容。同時,在針對特定工作的細化上提供了主機系統安裝與配置的要求,檔案管理的具體操作步驟,包括密碼設置、軟硬件變更信息同步更新的規定,并提出了門禁卡管理制度,確保進入核心區域的權限控制嚴格有序。
《內部控制信息系統安全管理制度》適用于涉及國家秘密信息處理并利用計算機信息系統完成工作任務的企業或機構,尤其是在船舶制造業內的相關公司。它主要面向需要構建或者優化自身信息安全管理機制的企業管理層以及IT運營團隊中的各類角色人員,包括但不限于系統管理員、安全保密管理員和密鑰管理員。此制度不僅為企業內部的安全政策提供指導性框架,而且通過明確不同崗位人員的責任邊界和工作標準,提升了整個組織的信息安全防護能力和應對突發事件的準備水平,從而保障企業和國家利益不受損害。這些單位可能涵蓋國防工業、政府機關等部門,其應用能夠加強內部安全管理體系,符合國家法律法規關于信息安全的各項要求。
