涉密信息系统与信息系统联系与区别heu[大全]

第一篇：涉密信息系统与信息系统联系与区别heu[大全]信息系统与涉密信息系统的联系与差别信息化是世界经济和社会发展的必然趋势，信息技术的应用是当今社会各个领域的迫切需要。信息系统就是一个应用了信息技术的，由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和各种规章制度组成的信息收集、传递、存储、加工、维护和使用的人机一体化系统。信息系统有五个基本功能，输入、存储、处理、输出和控制，通过对于这五个功能的利用，能够找到合适的数据，对数据进行加工、处理、编制成相关信息提供给管理人员，管理人员利用系统进一步对信息进行管理，并且根据信息进行正确的决策。那么什么是涉密信息系统？涉密信息系统，就是涉及了国家秘密和党政机关工作秘密的信息系统。涉密信息系统并不是安全等级较高的系统，是否能成为涉密信息系统主要还要看是否涉及了国家秘密。有许多企业为了保护其商业秘密，将信息系统设立了很高的安全等级，但是信息系统中的信息并不涉密，那么也不是一个涉密信息系统。涉密信息系统和信息系统存在一定的差别。首先，表现在所涉及的信息内容上。涉密信息系统是涉及国家秘密和敏感信息的；信息系统所存储、处理、传输的内容不涉及国家秘密。第二，设施，设备的要求有差别。涉密信息系的设备必须符合国家的标准；而信息系统的设备、设施也有一套规定，但不要求符合国家规定。第三，检测审批标准不同。涉密信息系统必须符合国家保密标准要求，投入使用前必须经安全保密检测评估和审查批准；公共信息系统投入使用前也需要进行相关检测，但检测的目的和要求不同。涉密信息系统要求按照所存储处理的信息的最高密级进行分级，而密级又分为绝密、机密、秘密三个等级。对于不同的涉密级别，有不同的防护措施，做到既不过防护，也不欠防护。涉密信息系统与信息系统也有许多的联系。首先，两者都处理了文字，图片，声音等多种形式的数据，并且旨在对这些数据进行存储，管理，控制等服务。第二，两者都对安全等级有一定的要求。虽然有不同的参照标准，但是，都要求了信息安全三要素的保证，机密性、完整性、可用性。第三，都综合运用了各种计算机的技术，比如软件、硬件、数据库系统等等。第四，都包含了人的因素。信息的管理和处理，需要人的参与。由于人员的参与，所以两者都对人员的管理有所要求，要保证对于人员的有效管理才能保证系统的安全运维。第二篇：涉密计算机及信息系统安全策略涉密计算机及信息系统安全策略文件概述涉密计算机及信息系统安全策略文件属于顶层的管理文档，是公司网络与信息安全保障工作的出发点和核心，是公司计算机与信息系统安全管理和技术措施实施的指导性文件。涉密计算机及信息系统安全策略文件是公司计算机和信息系统全体管理和使用人员必须遵循的信息安全行为准则，由公司信息安全管理部门制订及解释，由公司保密委员会审批发布，并由信息安全管理部门组织公司全体人员学习与贯彻。公司涉密计算机及信息系统涉及到存储、传输、处理国家秘密、公司商业秘密和业务关键信息，关系到公司的形象和公司业务的持续运行，必须保证其安全。因此，必须从技术、管理、运行等方面制定确保涉密计算机和信息系统持续可靠运行的安全策略，做好安全保障。本策略文件主要内容包括：物理安全策略、信息安全策略、运行管理策略、备份与恢复策略、应急计划和响应策略、计算机病毒与恶意代码防护策略、身份鉴别策略、访问控制策略、信息完整性保护策略、安全审计策略等十个方面。2适用范围2.1本策略所称的涉密计算机和信息系统指公司所有通过计算机及信息系统存贮、处理或传输的信息及存贮、处理或传输这些信息的硬件、软件及固件。2.2本策略适用于与公司涉密计算机及信息系统相关的所有部门及人员。3目标制定涉密计算机及信息系统安全策略的目标就是确保公司掌握的国家秘密、公司商业秘密和业务关键信息的安全性，并通过一系列预防措施将信息安全可能受到的危害降到最低。信息安全管理应在确保信息和计算机受到保护的同时，确保计算机和信息系统能够在允许的范围内正常运行使用。同时，本策略的目的也是让所有员工能够了解信息安全问题以及明确各自的信息安全职责，严格遵守本安全策略，并遵守国家相关的计算机或信息安全法律要求。4组织4.1保密委员会是计算机及信息系统安全管理的领导机关，负责领导信息安全管理体系的建立和信息安全管理的实施，主要包括：提供清晰的指导方向，可见的管理支持，明确的信息安全职责授权；审查、批准信息安全策略和岗位职责；审查业务关键安全事件；批准增强信息安全保障能力的关键措施和机制；保证必要的资源分配，以实现数据有效性以及信息安全管理体系的持续发展。4.2信息安全管理部门具体负责建立和维持信息安全管理体系，协调相关活动，主要承担如下职责：调整并制定所有必要的信息安全管理规程、制度以及实施指南等；提议并