内容。互联单位-转载自163.sn.cn-与接入单位、接入单位与用户所签订的协议和用户守则中，应当明确规定遵守国家保密法律，不得泄露国家秘密信息的条款。

我国已发布涉及信息安全的部门规章的政府部门有公安部、工业与信息化部〈原信息产业部〕、国务院新闻办、国家保密局、文化部、原国家科委、新闻出版总署、国家版权局、国家广播电影电视总局、铁道部、国家药监局、中国银监会等部门。在这些部门规章中，有相当一部分涉及到互联网的管理问题。

1 3 3 安全管理

任何事件的产生和发展总是需要依托于当时当地的各种外部和内部因素。随着整个大环境的改变，越来越多的客户也在外部影响〈媒体、厂商宣传）和内部压力（管理需求、安全事件）等多方面作用下，开始有了对信息系统进行安全管理的需求。信息系统安全管理是对一个组织或机枸中信息系统的生命周期全过程实施符合安全等级责任要求的科学管理，它包括落实安全组织及安全管理人员，明确角色与职责，制定安全规划；开发安全策略；实施风险管理；制定业务持续性计划和灾难恢复计划；选择与实施安全措施；保证配置、变更的正确与安全；进行安全审计；保证维护支持；进行监控、检查，处理安全事件；安全意识与安全教育；人员安全管理等。它是在通过系统风险分析和评估等手段确定了企业的信息系统安全需求和目标后，为实现企业的信息安全目标而协调釆取的一系列方式和手段，包括后续的检查、监控、响应和调整的整个控制过程。

实行安全管理，首先需要根据企业的现实情况，明确大概的安全方针，并制定相应的安全策略。在制定策略时，需要注意不能脱离实际。很多安全策略和标准实际上是在一种理想状态下写的，包括一些信息安全顾问偶然也会犯这种错误，并没有真正了解到当前企业的安全需求和现状的情况下制定的安全策略在实际实施过程中必然会出现问题，管理层或使用者会发现策略的定制者们并未真正理解他们的需要。如果些安全策略过于理论化或限制性太强，那么企业组织就会漠视这这些策略。因此，在安全策略定制时，必须遵循以下原则：

0越符合现状越容易推行，越简单越容易操作，改动越小越容易接受。同时，在制定信息安全管理制度时，要注意考虑企业现有的文化。许多信息安全方面的规章制度都是参考制度模板或者以其他组织的规章制度为模板而制定出来的，与企业文化和业务活动不相适应的信息安全管理制度往往会导致发生大范围的不遵守现象。另外，规章制度还必须包括适当的监督机制。

2〉要对现有信息系统进行安全评估。信息系统安全评估是指根据公认的标准和指导规范，对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程，以完成企业的安全目标，同时树立风险管理意识，并遵循这个进行相关的安全体系建立。