信息網(wǎng)絡(luò)等級保護(hù)解決方案

1、 信息網(wǎng)絡(luò)等級保護(hù)解決方案為了加強(qiáng)對國家信息系統(tǒng)的保密管理,確保信息安全,國家明確提出了信息系統(tǒng)的建設(shè)使用單位必須根據(jù)分級保護(hù)管理辦法和有關(guān)標(biāo)準(zhǔn),對信息系統(tǒng)分等級實(shí)施保護(hù)。2007年,公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室聯(lián)合發(fā)布了信息安全等級保護(hù)管理辦法。辦法將信息系統(tǒng)的安全保護(hù)等級分為以下五級:z第一級,信息系統(tǒng)受到破壞后,會(huì)對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會(huì)秩序和公共利益。z第二級,信息系統(tǒng)受到破壞后,會(huì)對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對社會(huì)秩序和公共利益造成損害,但不損害國家安全。z第三級,信息系統(tǒng)受到破壞后,會(huì)對社會(huì)

2、秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害。z第四級,信息系統(tǒng)受到破壞后,會(huì)對社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對國家安全造成嚴(yán)重?fù)p害。z第五級,信息系統(tǒng)受到破壞后,會(huì)對國家安全造成特別嚴(yán)重?fù)p害。軍隊(duì)、軍工和政府等網(wǎng)絡(luò)中存有大量敏感信息,需要進(jìn)行強(qiáng)制保護(hù),因此有必要基于等級保護(hù)和分級管理制度進(jìn)行內(nèi)部網(wǎng)絡(luò)建設(shè),增加網(wǎng)絡(luò)的分域和分級管理水平,確保不同等級的信息系統(tǒng)的有效隔離和保護(hù)。z安全風(fēng)險(xiǎn)分析:1內(nèi)部網(wǎng)絡(luò)和外網(wǎng)應(yīng)相互隔離,包括網(wǎng)絡(luò)設(shè)備和移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)不應(yīng)相互連接,不允許將存有涉密數(shù)據(jù)和信息的存儲(chǔ)介質(zhì)在非涉密網(wǎng)計(jì)算機(jī)上使用;2內(nèi)部網(wǎng)絡(luò)根據(jù)信息系統(tǒng)保密等級的不同,要進(jìn)行邏輯隔離,分域

3、分級管理,實(shí)行分等級保護(hù);3不同保密等級的信息系統(tǒng),應(yīng)采用不同的防護(hù)措施; 4未經(jīng)管理人員同意,不能將內(nèi)部信息系統(tǒng)中的任何數(shù)據(jù)帶出內(nèi)部管理范圍;5不能將任何非涉密設(shè)備接入涉密信息系統(tǒng);6兩個(gè)不同的計(jì)算機(jī)網(wǎng)絡(luò),即使具有相同等級的安全級別,沒有管理員特別批準(zhǔn),也不能互聯(lián)互通;7內(nèi)部信息系統(tǒng)中的數(shù)據(jù),要帶離該網(wǎng)絡(luò),必須經(jīng)過管理員審批;8對內(nèi)部移動(dòng)存儲(chǔ)介質(zhì)(如U盤等必須采取有效的管理措施。z解決方案:中安源可信網(wǎng)絡(luò)安全平臺(tái),通過在內(nèi)網(wǎng)中劃分“安全域”的方式實(shí)現(xiàn)了內(nèi)部網(wǎng)絡(luò)的分域分級管理,所有的內(nèi)網(wǎng)主機(jī)按照職能和級別不同被劃入不同的“安全域”中進(jìn)行管理,隔離外來的計(jì)算機(jī),并提供移動(dòng)存儲(chǔ)介質(zhì)的授權(quán)和保密管理

4、。中安源可信網(wǎng)絡(luò)安全平臺(tái)解決了通信安全、訪問控制、移動(dòng)存儲(chǔ)介質(zhì)管理和數(shù)據(jù)存儲(chǔ)安全等可能導(dǎo)致網(wǎng)絡(luò)內(nèi)部信息泄密的問題。1以身份認(rèn)證為基礎(chǔ),以數(shù)據(jù)安全為核心,以監(jiān)控審計(jì)為輔助,基于網(wǎng)絡(luò)加密和存儲(chǔ)加密技術(shù),解決內(nèi)部網(wǎng)絡(luò)安全問題,提高整個(gè)網(wǎng)絡(luò)的分級分域管理水平;2根據(jù)等級保護(hù)的技術(shù)標(biāo)準(zhǔn),可以將內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的計(jì)算機(jī)終端和服務(wù)器根據(jù)行政區(qū)域、保密級別和部門等的不同,劃分成不同的安全域,進(jìn)行分級分域管理;3同一個(gè)安全域內(nèi)的計(jì)算機(jī)可以相互之間進(jìn)行正常的網(wǎng)絡(luò)通信和以存儲(chǔ)介質(zhì)為載體的數(shù)據(jù)交換,但是不同安全域之間,未經(jīng)管理員允許,不能通過任何方式進(jìn)行數(shù)據(jù)交換;4自動(dòng)對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù),可有效防止網(wǎng)絡(luò)上非法竊聽行為的發(fā)生,非法用戶無法在網(wǎng)絡(luò)上竊取信息;5對數(shù)據(jù)存儲(chǔ)途徑進(jìn)行了全面保護(hù),對移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)提供了基于文件的自動(dòng)加密存儲(chǔ)功能;6通過網(wǎng)絡(luò)加密技術(shù),徹底杜絕了各種方式的非法外聯(lián)和非法接入,包括計(jì)算機(jī)對等網(wǎng)的連接方式; 7可以實(shí)現(xiàn)對計(jì)算機(jī)外部設(shè)備的統(tǒng)一控制和管理,防止因?yàn)橥鈦碓O(shè)備接入帶來的安全隱患;8提供了完善的移動(dòng)存儲(chǔ)介質(zhì)(U盤等管理技術(shù),可以支持多種靈活的策略和授權(quán)方式,實(shí)現(xiàn)內(nèi)部移動(dòng)存儲(chǔ)介質(zhì)的統(tǒng)一管理