分級保護涉密信息參考模板_第1頁
分級保護涉密信息參考模板_第2頁
分級保護涉密信息參考模板_第3頁
分級保護涉密信息參考模板_第4頁
分級保護涉密信息參考模板_第5頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、分級保護涉密信息一個計算機信息系統是否屬于涉密信息系統,主要是看其系統里面的信息是否有涉及國家秘密的信息,不論其中的涉密信息是多還是少,只要是有(即存儲、處理或傳輸了涉密信息),這個信息系統就是涉密信息系統。但并非所有的涉密系統都是高安全等級的計算機信息系統 ;也并非所有的高安全等級的計算機信息系統都是涉密信息系統。比如,一些企業的計算機信息系統為保護其商業秘密而采取了許多安全保密的技術和管理措施,達到了較高的安全等級,但由于其中沒有涉及國家秘密的信息,就不能算是涉密信息系統;而有一些黨政機關的涉密網,范圍很小,只在一間或幾間房內的若干臺計算機聯網,采取了較封閉的物理安全措施,與外界物理隔離,

2、雖然沒有采用更多的安全保密技術,系統安全等級并不是很高,但由于管理嚴密、安全可控,系統中又運行了國家秘密信息,這些系統就屬于涉密信息系統。將涉密系統按照涉密程度分為絕密級、機密級、秘密級,實行分級保護。分級保護針對的是涉密信息系統,根據涉密信息的涉密等級,涉密信息系統的重要性,遭到破壞后對國計民生造成的危害性,以及涉密信息系統必須達到的安全保護水平劃分為秘密級、機密級和絕密級三個等級。國家保密局專門對涉密信息系統如何進行分級保護制定了一系列的管理辦法和技術標準,目前,正在執行的兩個分級保護的國家保密標準是BMB17涉及國家秘密的信息系統分級保護技術要求1 / 5BMB20涉及國家秘密的信息系統

3、分級保護管理規范。國家保密科技測評中心是我國唯一的涉密信息系統安全保密測評機構。對涉密信息系統采取技術保護。修訂草案規定:涉密信息系統應當按照國家保密標準配備保密設施、設備。保密設施、設備應當與涉密信息系統同步規劃,同步建設,同步運行。涉密信息系統投入使用前,應當經設區的市級以上保密行政管理部門檢查合格。對涉密信息系統中應當遵守的保密行為做了嚴格規范,修訂草案規定:不得將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網絡;不得在未采取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網絡之間進行信息交換;不得使用非涉密計算機、非涉密存儲設備存儲和處理國家秘密信息;不得擅自卸載涉密信息系統

4、的安全技術程序、管理程序;不得將未經安全技術處理退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄;不得在未采取保密措施的有線和無線通信、互聯網及其他公共信息網絡中傳遞國家秘密。根據國家保密局在涉及國家秘密的信息系統分級保護測評指南中對具體的技術及管理指標都有明確的要求,我就涉密信息系統分級關鍵部位簡要闡述: 一、硬件隔離 首先涉密單位的涉密設備,包括計算機終端,傳真集,IP電話,復印機及移動存儲設備等禁止接觸除涉密網絡以外的任何設備和網絡。其次,涉密單位應該禁止一切無線傳輸設備,比如無線鼠標、鍵盤等外設還有筆記本無線及藍牙等連網模塊。 二、安保產品的選擇 涉密信息系統中使用的安全保密產品一定

5、要選用通過國家相關主管部門授權的測評機構檢測通過的國產設備。這樣的產品對以后涉密網絡系統的穩定運行起到相當大的作用。 三、涉密網絡物理環境 涉密網絡周邊的環境要求安全域邊界要明確,域之間的通信可控;禁止高密級信息由高等級安全域流向低等級安全域。一般采用防火墻、隔離網閘等邊界安全設備或采用VLAN的方式劃分不同安全域,對信息流向的控制,一般采用關鍵字過沱的手段。 四、機密級別劃分 涉密網絡中的信息都應有相應的密級標識,一般分為為非密、秘密、機密、絕密四個級別。對不同級別的信息應該有不同的保密措施。 五、硬件身份驗證 首先,要對信息系統中的涉密服務器、終端以及應用程序的木地和遠程登錄進行用戶身份鑒

6、別,二是要對安全保密設備的本地和遠程配置等操作也要進行用戶身份鑒別,具體應根據自身特點采用不同的身份鑒別方式,其次,要采取多種技術手段確保身份鑒別的有效性、唯一性,如做好口令、密鑰的管理工作,加強對系統管理員操作的審計等。 六、訪問控制 做好控制訪問,對涉密系統的用戶,必須實行用戶與賬號的一一對應,對涉密信息,要做到信息的分類管理及授權訪問。 七、加密傳輸信息 涉密網絡在進行遠程傳輸信息時,應采取加密保護措施,有專網或專門的涉密網絡傳輸時也應該給信息進行加密,因為傳輸線路在外圍環境中也有可能泄密。 八、電磁泄露防護 涉密網絡在應采取電源隔離防護裝置和電磁干擾器等電磁泄露發射防護措施。涉密單位應

7、在核心涉密機房建立電磁屏蔽室、配置紅黑電源隔離插座、加裝線路傳導干擾儀等。通過這些措施來減少泄密事件的發生。 九、資質單位的選擇 涉密單位涉密網絡建設時,應在各級保密z作部門的指導與監督下,按照涉及國家秘密的計算機信息系統集成資質管理辦法有關要求選擇好有資質的單位。按照要求完成網絡建設和風險評估。 十、管理機構職貴和管理制度 涉密單位保密辦或相關負責保密的部門要有明確的職責。其職責內容應包括涉密信息系統安全保密管理的各個方面。概括起來,就是組織指導、制訂策略和制度、進行檢查與評估、開展教育與培訓、確定涉密人員職責和權限、日常管理和監督檢查、對外協調與聯系等,同時對涉密網絡管理人員要分工明確。 涉密單位涉密網絡應建立相應的安全保密責任制度,明確崗位職責并實行領導責任制度,層層落實

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論