分級保護(hù)涉密信息精選文檔_第1頁
分級保護(hù)涉密信息精選文檔_第2頁
分級保護(hù)涉密信息精選文檔_第3頁
分級保護(hù)涉密信息精選文檔_第4頁
分級保護(hù)涉密信息精選文檔_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、分級保護(hù)涉密信息精選文檔TTMS system office roiMS 16H-TTMS2A-TTMS808分級保護(hù)涉密信息一個(gè)計(jì)算機(jī)信息系統(tǒng)是否屬于涉密信息系統(tǒng),主要是看其系統(tǒng)里面的信息 是否有涉及國家秘密的信息,不論其中的涉密信息是多還是少,只要是有(即 存儲、處理或傳輸了涉密信息),這個(gè)信息系統(tǒng)就是涉密信息系統(tǒng)。但并非所有的涉密系統(tǒng)都是高安全等級的計(jì)算機(jī)信息系統(tǒng);也并非所有的 高安全等級的計(jì)算機(jī)信息系統(tǒng)都是涉密信息系統(tǒng)。比如,一些企業(yè)的計(jì)算機(jī)信息系統(tǒng)為保護(hù)其商業(yè)秘密而采取了許多安全保 密的技術(shù)和管理措施,達(dá)到了較高的安全等級,但由于其中沒有涉及國家秘密 的信息,就不能算是涉密信息系統(tǒng);

2、而有一些黨政機(jī)關(guān)的涉密網(wǎng),范圍很小, 只在一間或幾間房內(nèi)的若干臺計(jì)算機(jī)聯(lián)網(wǎng),采取了較封閉的物理安全措施,與 外界,雖然沒有采用更多的安全保密技術(shù),系統(tǒng)安全等級并不是很高,但由于 管理嚴(yán)密、安全可控,系統(tǒng)中又運(yùn)行了國家秘密信息,這些系統(tǒng)就屬于涉密信 息系統(tǒng)。將涉密系統(tǒng)按照涉密程度分為絕密級、機(jī)密級、秘密級,實(shí)行分級保 護(hù)。分級保護(hù)針對的是涉密信息系統(tǒng),根據(jù)涉密信息的涉密等級,涉密信息系 統(tǒng)的重要性,遭到破壞后對國計(jì)民生造成的危害性,以及涉密信息系統(tǒng)必須達(dá) 到的安全保護(hù)水平劃分為秘密級、機(jī)密級和絕密級三個(gè)等級。國家保密局專門對涉密信息系統(tǒng)如何進(jìn)行分級保護(hù)制定了一系列的管理辦 法和技術(shù)標(biāo)準(zhǔn),目前,正

3、在執(zhí)行的兩個(gè)分級保護(hù)的國家保密標(biāo)準(zhǔn)是BMB17涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求BMB20涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范。國家保密科技測評中心是我國唯一的涉密信息系統(tǒng)安全保密測評機(jī)構(gòu)。對涉密信息系統(tǒng)采取技術(shù)保護(hù)。修訂草案規(guī)定:涉密信息系統(tǒng)應(yīng)當(dāng)按 照國家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備。保密設(shè)施、設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)同 步規(guī)劃,同步建設(shè),同步運(yùn)行。涉密信息系統(tǒng)投入使用前.,應(yīng)當(dāng)經(jīng)設(shè)區(qū)的市級 以上保密行政管理部門檢查合格。對涉密信息系統(tǒng)中應(yīng)當(dāng)遵守的保密行為做了嚴(yán)格規(guī)范,修訂草案規(guī) 定:不得將涉密計(jì)算機(jī)、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò);不得 在未采取防護(hù)措施的情況下,在涉密信息系統(tǒng)

4、與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之 間進(jìn)行信息交換;不得使用非涉密計(jì)算機(jī)、非涉密存儲設(shè)備存儲和處理國家秘 密信息;不得擅自涉密信息系統(tǒng)的安全技術(shù)程序、管理程序;不得將未經(jīng)安全 技術(shù)處理退出使用的涉密計(jì)算機(jī)、涉密存儲設(shè)備贈送、出售、丟棄;不得在未 采取保密措施的有線和無線通信、互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)中傳遞國家秘 密。根據(jù)國家保密局在涉及國家秘密的信息系統(tǒng)分級保護(hù)測評指南中對具體的 技術(shù)及管理指標(biāo)都有明確的要求,我就涉密信息系統(tǒng)分級關(guān)鍵部位簡要闡述: 一、硬件隔離首先涉密單位的涉密設(shè)備,包括計(jì)算機(jī)終端,傳真集,IP電話,復(fù)印機(jī)及移動 存儲設(shè)備等禁止接觸除涉密網(wǎng)絡(luò)以外的任何設(shè)備和網(wǎng)絡(luò)。其次,涉密單位應(yīng)該

5、 禁止一切無線傳輸設(shè)備,比如無線鼠標(biāo)、鍵盤等外設(shè)還有筆記本無線及藍(lán)牙等 連網(wǎng)模塊。二、安保產(chǎn)品的選擇涉密信息系統(tǒng)中使用的安全保密產(chǎn)品一定要選用通過國家相關(guān)主管部門授權(quán)的 測評機(jī)構(gòu)檢測通過的國產(chǎn)設(shè)備。這樣的產(chǎn)品對以后涉密網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行起 到相當(dāng)大的作用。三、涉密網(wǎng)絡(luò)物理環(huán)境涉密網(wǎng)絡(luò)周邊的環(huán)境要求安全域邊界要明確,域之間的通信可控;禁止高密級 信息由高等級安全域流向低等級安全域。一般采用防火墻、隔離網(wǎng)閘等邊界安 全設(shè)備或采用VLAN的方式劃分不同安全域,對信息流向的控制,一般采用關(guān) 鍵字過沱的手段。四、機(jī)密級別劃分涉密網(wǎng)絡(luò)中的信息都應(yīng)有相應(yīng)的密級標(biāo)識,一般分為為非密、秘密、機(jī)密、絕 密四個(gè)級別

6、。對不同級別的信息應(yīng)該有不同的保密措施。五、硬件身份驗(yàn)證首先,要對信息系統(tǒng)中的涉密服務(wù)器、終端以及應(yīng)用程序的木地和遠(yuǎn)程登錄進(jìn) 行用戶身份鑒別,二是要對安全保密設(shè)備的本地和遠(yuǎn)程配置等操作也要進(jìn)行用 戶身份鑒別,具體應(yīng)根據(jù)自身特點(diǎn)采用不同的身份鑒別方式,其次,要采取多 種技術(shù)手段確保身份鑒別的有效性、唯一性,如做好口令、密鑰的管理工作, 加強(qiáng)對系統(tǒng)管理員操作的審計(jì)等。六、訪問控制做好控制訪問,對涉密系統(tǒng)的用戶,必須實(shí)行用戶與賬號的一一對應(yīng),對涉密 信息,要做到信息的分類管理及授權(quán)訪問。七、加密傳輸信息涉密網(wǎng)絡(luò)在進(jìn)行遠(yuǎn)程傳輸信息時(shí),應(yīng)采取加密保護(hù)措施,有專網(wǎng)或?qū)iT的涉密 網(wǎng)絡(luò)傳輸時(shí)也應(yīng)該給信息進(jìn)行加

7、密,因?yàn)閭鬏斁€路在外圍環(huán)境中也有可能泄 密。八、電磁泄露防護(hù)涉密網(wǎng)絡(luò)在應(yīng)采取電源隔離防護(hù)裝置和電磁干擾器等電磁泄露發(fā)射防護(hù)措施。涉密單位應(yīng)在核心涉密機(jī)房建立電磁屏蔽室、配置紅黑電源隔離插座、加裝線 路傳導(dǎo)干擾儀等。通過這些措施來減少泄密事件的發(fā)生。九、資質(zhì)單位的選擇涉密單位涉密網(wǎng)絡(luò)建設(shè)時(shí),應(yīng)在各級保密z作部門的指導(dǎo)與監(jiān)督下,按照涉 及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法有關(guān)要求選擇好有資質(zhì)的單 位。按照要求完成網(wǎng)絡(luò)建設(shè)和風(fēng)險(xiǎn)評估。十、管理機(jī)構(gòu)職貴和管理制度涉密單位保密辦或相關(guān)負(fù)責(zé)保密的部門要有明確的職責(zé)。其職責(zé)內(nèi)容應(yīng)包括涉 密信息系統(tǒng)安全保密管理的各個(gè)方面。概括起來,就是組織指導(dǎo)、制訂策略和 制度、進(jìn)行檢查與評估、開展教育與培訓(xùn)、確定涉密人員職責(zé)和權(quán)限、日常管 理和監(jiān)督檢查、對外協(xié)調(diào)與聯(lián)系等,同時(shí)對涉密網(wǎng)絡(luò)管理人員要分工明確。涉密單位涉密網(wǎng)絡(luò)應(yīng)建立相應(yīng)的安全保密責(zé)任制度,明確崗位職責(zé)并實(shí)行領(lǐng)導(dǎo) 責(zé)任制度,層

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論