据国家有关部门统计,在全国泄密事件中,涉密单位占有相当大的比例。而且成逐年上升趋势,由于涉密单位多为政府机关,军队、公安、科研机构、军工企业、金融证券等企事业单位,这些单位中网络普及率很高,网络中大量使用计算机终端和其他网络终端设备,在办公中也存在移动存储介质的使用。在使用网络的同时就容易出现各种各样的安全隐患,容易出现泄密事件。
计算机木马病毒窃取秘密:现如今,上网几乎成为人们生活的一部分,人们在尽情享受互联网带来的资讯、娱乐的同时也受到了来之互联网的:黑客攻击、网上陷阱、网络犯罪、网上窃密等网络安全隐患。
根据国家保密局在《涉及国家秘密的信息系统分级保护测评指南》中对具体的技术及管理指标都有明确的要求,我就涉密信息系统分级关键部位简要阐述:
一、硬件隔离
首先涉密单位的涉密设备,包括计算机终端,传真集,IP电话,复印机及移动存储设备等禁止接触除涉密网络以外的任何设备和网络。其次,涉密单位应该禁止一切无线传输设备,比如无线鼠标、键盘等外设还有笔记本无线及蓝牙等连网模块。
二、安保产品的选择
涉密信息系统中使用的安全保密产品一定要选用通过国家相关主管部门授权的测评机构检测通过的国产设备。这样的产品对以后涉密网络系统的稳定运行起到相当大的作用。
三、涉密网络物理环境
涉密网络周边的环境要求安全域边界要明确,域之间的通信可控;禁止高密级信息由高等级安全域流向低等级安全域。一般采用防火墙、隔离网闸等边界安全设备或采用VLAN的方式划分不同安全域,对信息流向的控制,一般采用关键字过沱的手段。
四、机密级别划分
涉密网络中的信息都应有相应的密级标识,一般分为为非密、秘密、机密、绝密四个级别。对不同级别的信息应该有不同的保密措施。
五、硬件身份验证
首先,要对信息系统中的涉密服务器、终端以及应用程序的木地和远程登录进行用户身份鉴别,二是要对安全保密设备的本地和远程配置等操作也要进行用户身份鉴别,具体应根据自身特点采用不同的身份鉴别方式,其次,要采取多种技术手段确保身份鉴别的有效性、唯一性,如做好口令、密钥的管理工作,加强对系统管理员操作的审计等。
六、访问控制
做好控制访问,对涉密系统的用户,必须实行用户与账号的一一对应,对涉密信息,要做到信息的分类管理及授权访问。
七、加密传输信息
涉密网络在进行远程传输信息时,应采取加密保护措施,有专网或专门的涉密网络传输时也应该给信息进行加密,因为传输线路在外围环境中也有可能泄密。
八、电磁泄露防护
涉密网络在应采取电源隔离防护装置和电磁干扰器等电磁泄露发射防护措施。涉密单位应在核心涉密机房建立电磁屏蔽室、配置红黑电源隔离插座、加装线路传导干扰仪等。通过这些措施来减少泄密事件的发生。
九、资质单位的选择
涉密单位涉密网络建设时,应在各级保密z作部门的指导与监督下,按照《涉及国家秘密的计算机信息系统集成资质管理办法》有关要求选择好有资质的单位。按照要求完成网络建设和风险评估。
十、管理机构职贵和管理制度
涉密单位保密办或相关负责保密的部门要有明确的职责。其职责内容应包括涉密信息系统安全保密管理的各个方面。概括起来,就是组织指导、制订策略和制度、进行检查与评估、开展教育与培训、确定涉密人员职责和权限、日常管理和监督检查、对外协调与联系等,同时对涉密网络管理人员要分工明确。
涉密单位涉密网络应建立相应的安全保密责任制度,明确岗位职责并实行领导责任制度,层层落实,责任到人,从人员、物理设施与环境、设备与介质、运行与开发和信息保密五个方面制订相应的安全保密工作制度。
现在很多涉密单位的涉密网络都在建设,在做好分级保护的同时,一定要做好分级保护中的关键技术,从细节做起,让我们不再泄密。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:分级保护涉密信息安全策略及实现
本文网址:http://www.toberp.com/html/consultation/1083956387.html
相关文章
