一、引 言

1.1 目的

隨著計算機應用的廣泛普及，計算機安全已成為衡量計算機系統性能的一個重要指標。

計算機系統安全包含兩部分內容，一是保證系統正常運行，避免各種非故意的錯誤與損壞；二是防止系統及數據被非法利用或破壞。兩者雖有很大不同，但又相互聯系，無論從管理上還是從技術上都難以截然分開，因此，計算機系統安全是一個綜合性的系統工程。

本規范對涉及計算機系統安、全的各主要環節做了具體的說明，以便計算機系統的設計、安裝、運行及監察部門有一個衡量系統安全的依據。1.2范圍 本規范是一份指導性文件，適用于國家各部門的計算機系統。

在引用本規范時，要根據各單位的實際情況，選擇適當的范圍，不強求全面采用。

二、安全組織與管理

2.1 安全機構

2.1.1 單位最高領導必須主管計算機安全工作。

2.1.2 建立安全組織：

2.1.2.1 安全組織由單位主要領導人領導，不能隸屬于計算機運行或應用部門。

2.1.2.2  安全組織由管理、系統分析、軟件、硬件、保衛、審計、人事、通信等有關方面人員組成。

2.1.2.3 安全負責人負責安全組織的具體工作。

2.1.2.4 安全組織的任務是根據本單位的實際情況定期做風險分析，提出相應的對策并監督實施。

2.1.3 安全負責人制：

2.1.3.1 確定安全負責人對本單位的計算機安全負全部責任。

2.1.3.2 只有安全負責人或其指定的專人才有權存取和修改系統授權表及系統特權口令。

2.1.3.3 安全負責人要審閱每天的違章報告，控制臺操作記錄、系統日志、系統報警記錄、系統活動統計、警衛報告、加班報表及其他與安全有關的材料。

2.1.3.4 安全負責人負責制定安全培訓計劃。

2.1.3.5 若終端分布在不同地點，則各地都應有地區安全負責人，可設專職，也可以兼任，并接受中心安全負責人的領導。

2.1.3.6 各部門發現違章行為，應向中心安全負責人報告，系統中發現違章行為要通知各地有關安全負責人。

2.1.4 計算機系統的建設應與計算機安全工作同步進行。

2.2 人事管理

2.2.1 人員審查：必須根據計算機系統所定的密級確定審查標準。如：處理機要信息的系統，接觸系統的所有工作人員必須按機要人員的標準進行審查。

2.2.2 關鍵崗位的人選。如：系統分析員，不僅要有嚴格的政審，還要考慮其現實表現、工作態度、道德修養和業務能力等方面。盡可能保證這部分人員安全可靠。

2.2.3 所有工作人員除進行業務培訓外，還必須進行相應的計算機安全課程培訓，才能進入系統工作。

2.2.4 人事部門應定期對系統所有工作人員從政治思想、業務水平、工作表現等方面進行考核，對不適于接觸信息系統的人員要適時調離。

2.2.5 對調離人員，特別是在不情愿的情況下被調走的人員，必須認真辦理手續。除人事手續外，必須進行調離談話，申明其調離后的保密義務，收回所有鑰匙及證件，退還全部技術手冊及有關材料。系統必須更換口令和機要鎖。在調離決定通知本人的同時，必須立即進行上述工作，不得拖延。

2.3 安全管理

2.3.1 應根據系統所處理數據的秘密性和重要性確定安全等級，井據此采用有關規范和制定相應管理制度。

2.3.2 安全等級可分為保密等級和可靠性等級兩種，系統的保密等級與可靠性等級可以不同。

2.3.2.1 保密等級應按有關規定劃為絕密、機密、秘密。

2.3.2.2 可靠性等級可分為三級。對可靠性要求最高的為A級，系統運行所要求的最低限度可靠性為C級，介于中間的為B級。

2.3.3 用于重要部門的計算機系統投入運行前，應請公安機關的計算機監察部門進行安全檢查。

2.3.4 必須制定有關電源設備、空凋設備，防水防盜消防等防范設備的管理規章制度。確定專人負責設備維護和制度實施。

2.3.5 應根據系統的重要程度，設立監視系統，分別監視設備的運行情況或工作人員及用戶的操作情況，或安裝自動錄象等記錄裝置。對這些設備必須制定管理制度，并確定負責人。

2.3.6 制定嚴格的計算中心出入管理制度：

2.3.6.1 計算機中心要實行分區控制，限制工作人員出入與己無關的區域。

2.3.6.2 規模較大的計算中心，可向所有工作人員，包括來自外單位的人員，發行帶有照片的身份證件，并定期進行檢查或更換。

2.3.6.3 安全等級較高的計算機系‘統，除采取身份證件進行識別以外，還要考慮其他出入管理措施，如：安裝自動識別登記系統，采用磁卡、結構編碼卡或帶有徽電腦及存儲器的身份卡等手段，對人員進行自動識別、登記及出入管理。

2.3.6.4 短期工作人員或維修人員的證件，應注明有效日期，屆時收回。

2.3.6.5 參觀人員必須由主管部門辦理參觀手續，參觀時必須有專人陪同。

2.3.6.6 因系統維修或其它原因需外國籍人進入機房時，必須始終有人陪同。

2.3.6.7 進出口的鑰匙應保存在約定的場所，由專人管理，并明確其責任。記錄最初人室者及最后離室者和鑰匙交換時間。

2.3.6.8 在無警衛的場合，必須保證室內無人時，關鎖所有出入口。

2.3.6.9 禁止攜帶與上機工作無關的物品進入機房。

2.3.6.10 對于帶進和帶出的物品，如有疑問，龐進行查驗。

2.3.7 制定嚴格的技術文件管理制度。

2.3.7.1 計算機系統的技術文件如說明書、手冊等應妥善保存，要有嚴格的借閱手續，不得損壞及丟失。

2.3.7.2 應備有關計算機系統操作手冊規定的文件。

2.3.7.3 龐常備計算機系統出現故障時的替代措施及恢復順序所規定的文件。

2.3.8 制定嚴格的操作規程：

2.3.8.I 系統操作人員應為專職，操作時要有兩名操作人員在場。

2.3.8.2 對系統開發人員和系統操作人員要進行職責分離。

2.3.9 制定系統運行記錄編寫制度，系統運行記錄包括系統名稱、姓名、操作時間、處理業務名稱、故障記錄及處理情況等。

2.3.10 制定完備的系統維護制度：

2.3.10.1 對系統進行維護時，應采取數據保護措施。如：數據轉貯、抹除、卸下磁盤磁帶，維護時安全人員必須在場等。運程維護時，應事先通知。

2.3.10.2 對系統進行預防維修或故障維修時，必須記錄故障原因、維修對象、維修內容和維修前后狀況等。

2.3.10.3 必須建立完整的維護記錄檔案。

2.3.11 應制定危險品管理制度。

2.3.12 應制定消耗品管理制度。

2.3.13 應制定機房清潔管理制度。

2.3.14 必須制定數據記錄媒體管理制度。

2.3.15 必須定期進行安全設備維護及使用訓練，保證每個工作人員都能熟練地操作有關的安全設備。

三、安全技術措施

3.1 實體安全

3.1.1 設計或改建計算機機房時必須符合下列標準：

3.1.1.1 《計算機場地技術要求》(GB2887–87)。

3.1.1.2 《計算站場地安全要求》國家標準(待公布)。

3.1.2 計算中心機房建筑和結構還應注意下列問題：

3.1.2.1 祝房最好為專用建筑。

3.1.2.2 機房最好設置在電梯或樓梯不能直接進入的場所。

3.1.2.3 機房應與外部人員頻繁出入的場所隔離。

3.1.2.4 機房周圍應設有圍墻或柵欄等防止非法進入的設施。

3.1.2.5 建筑物周圍應有足夠照度的照明設施，以防夜間非法侵入。

3.1.2.6 外部容易接近的窗口應采取防范措施。如鋼化玻璃、嵌網玻璃及卷簾和鐵窗。無人值守時應有自動報警設備。

3.1.2.7 應在合適的位置上開設應急出口，作為避險通道或應急搬運通道。

3.1.2.8 機房內部設計龐便于出入控制和分區控制。

3.1.3 重要部門的計算機中心外部不應設置標明系統及有關設備所在位置的標志。

3.1.4 安全設備除符合《計算站場地安全要求》標準外，還要注意以下幾點：

3.1.4.1 機房進出口應設置應急電話。

3.1.4.2 各房間應設置報警喇叭。以免由于隔音及空調的原因而聽不到告警通知。

3.1.4.3 進出口應設置識別與記錄進出人員的設備及防范設備。

3.1.4.4 機房內用于動力、照明的供電線路應與計算機系統的供電線路分開。

3.1.4.5 機房內不同電壓的供電系統應安裝互不兼容的插座。

3.1.4.6 應設置溫、濕度自動記錄儀及溫、濕度報警設備。

3.1.5 主機及外設的電磁干擾輻射必須符合國家標準或軍隊標準的要求，外國產品則必須符合生產國的標準，如FCC或VDE等標準。

3.1.6 機要信息處理系統中要考慮防止電磁波信息輻射被非法截收。

3.1.6.1 可采取區域控制的辦法，即將可能截獲輻射信息的區域控制起來，不許外部人員接近。

3.1.6.2 可采用機房屏蔽的方法，使得信息不能輻射出機房。

3.1.6.3 可采用低輻射設備。

3.1.6.4 可采取其它技術，使得難以從被截獲的輻射信號中分析出有效信息。

3.1.6.5 關于屏蔽技術的具體要求和技術指標可向公安部有關部門咨詢。

3.1.7 磁媒休管理：

3.1.7.1 磁盤、磁帶必須按照系統管理員及制造廠確定的操作規程安裝。

3.1.7.2 傳遞過程的數據磁盤、磁帶應裝在金屬盒中。

3.1.7.3 新帶在使用前龐在機房經過二十四小時溫度適應。

3.1.7.4 磁帶、磁盤應放在距鋼筋房柱或類似結構物十厘米以上處，以防雷電經鋼筋傳播時產生的磁場損壞媒體上的信息。

3.1.7.5 存有機要信息的磁帶清除時必須進行消磁，不得只進行磁帶初始化。

3.1.7.6 所有入庫的盤帶目錄清單必須具有統一格式，如文件所有者、卷系列號、文件名及其描述、作業或項目編號、建立日期及保存期限。