内部控制信息系统安全管理制度.docx

《内部控制信息系统安全管理制度》讲解了用户单位的涉密与非涉密计算机信息系统的具体管理规定和措施，旨在强化系统安全管理和保密工作，确保信息系统安全运行。该制度首先阐明了涉密与非涉密系统区分以及安全保密原则，确立以行政管理结合技术防范、分级保护为特点的管理方针，并明确了主要领导负责制下的责任分配体系。文档深入说明了涉密计算机信息系统的构成、方针原则、管理实施办法等内容；对于涉密计算机信息安全管理人员职责分工也进行了详尽的描述：系统管理员主要负责信息系统运行与维护管理；安全保密管理员专注于网络信息系统的安全保障和技术管理工作，例如执行安全策略，进行安全管理等；而密钥管理员的任务则集中在对身份认证系统及其密钥生成到销毁全过程的监管。在机房管理制度方面，该文件规范了人员进出登记及外来访问审批流程、携带物品种类管控、使用无线通讯工具禁令等一系列细则，并强调了消防安全教育以及环境整洁的保障，如消防器材配备、防火用电要求、卫生保持、日常巡检记录等内容。同时，在针对特定工作的细化上提供了主机系统安装与配置的要求，档案管理的具体操作步骤，包括密码设置、软硬件变更信息同步更新的规定，并提出了门禁卡管理制度，确保进入核心区域的权限控制严格有序。

《内部控制信息系统安全管理制度》适用于涉及国家秘密信息处理并利用计算机信息系统完成工作任务的企业或机构，尤其是在船舶制造业内的相关公司。它主要面向需要构建或者优化自身信息安全管理机制的企业管理层以及IT运营团队中的各类角色人员，包括但不限于系统管理员、安全保密管理员和密钥管理员。此制度不仅为企业内部的安全政策提供指导性框架，而且通过明确不同岗位人员的责任边界和工作标准，提升了整个组织的信息安全防护能力和应对突发事件的准备水平，从而保障企业和国家利益不受损害。这些单位可能涵盖国防工业、政府机关等部门，其应用能够加强内部安全管理体系，符合国家法律法规关于信息安全的各项要求。