一、引 言 11目的 随着计算机应用的广泛普及,计算机安全已成为衡量计算机系统性能的一个重要指标。 计算机系统安全包含两部分内容,一是保证系统正常运行,避免各种非故意的错误与损坏;二是防止系统及数据被非法利用或破坏。两者虽有很大不同,但又相互联系,无论从管理上还是从技术上都难以截然分开,因此,计算机系统安全是一个综合性的系统工程。 本规范对涉及计算机系统安、全的各主要环节做了具体的说明,以便计算机系统的设计、安装、运行及监察部门有一个衡量系统安全的依据。 12范围 本规范是一份指导性文件,适用于国家各部门的计算机系统。 在弓I用本规范时,要根据各单位的实际情况,选择适当的范围,不强求全面采用。 二、安全组织与管理 21安全机构 211单位最高领导必须主管计算机安全工作。 212建立安全组织: 2121安全组织由单位主要领导人领导,不能隶属于计算机运行或应用部门。 2122安全组织由管理、系统分析、软件、硬件、保卫、审计、人事、通信等有关方面人员组成。 2123安全负责人负责安全组
