據(jù)國(guó)家有關(guān)部門(mén)統(tǒng)計(jì)，在全國(guó)泄密事件中，涉密單位占有相當(dāng)大的比例。而且成逐年上升趨勢(shì)，由于涉密單位多為政府機(jī)關(guān)，軍隊(duì)、公安、科研機(jī)構(gòu)、軍工企業(yè)、金融證券等企事業(yè)單位，這些單位中網(wǎng)絡(luò)普及率很高，網(wǎng)絡(luò)中大量使用計(jì)算機(jī)終端和其他網(wǎng)絡(luò)終端設(shè)備，在辦公中也存在移動(dòng)存儲(chǔ)介質(zhì)的使用。在使用網(wǎng)絡(luò)的同時(shí)就容易出現(xiàn)各種各樣的安全隱患，容易出現(xiàn)泄密事件。

    計(jì)算機(jī)木馬病毒竊取秘密:現(xiàn)如今，上網(wǎng)幾乎成為人們生活的一部分，人們?cè)诒M情享受互聯(lián)網(wǎng)帶來(lái)的資訊、娛樂(lè)的同時(shí)也受到了來(lái)之互聯(lián)網(wǎng)的:黑客攻擊、網(wǎng)上陷阱、網(wǎng)絡(luò)犯罪、網(wǎng)上竊密等網(wǎng)絡(luò)安全隱患。

    根據(jù)國(guó)家保密局在《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》中對(duì)具體的技術(shù)及管理指標(biāo)都有明確的要求，我就涉密信息系統(tǒng)分級(jí)關(guān)鍵部位簡(jiǎn)要闡述:

一、硬件隔離

    首先涉密單位的涉密設(shè)備，包括計(jì)算機(jī)終端，傳真集，IP電話，復(fù)印機(jī)及移動(dòng)存儲(chǔ)設(shè)備等禁止接觸除涉密網(wǎng)絡(luò)以外的任何設(shè)備和網(wǎng)絡(luò)。其次，涉密單位應(yīng)該禁止一切無(wú)線傳輸設(shè)備，比如無(wú)線鼠標(biāo)、鍵盤(pán)等外設(shè)還有筆記本無(wú)線及藍(lán)牙等連網(wǎng)模塊。

二、安保產(chǎn)品的選擇

    涉密信息系統(tǒng)中使用的安全保密產(chǎn)品一定要選用通過(guò)國(guó)家相關(guān)主管部門(mén)授權(quán)的測(cè)評(píng)機(jī)構(gòu)檢測(cè)通過(guò)的國(guó)產(chǎn)設(shè)備。這樣的產(chǎn)品對(duì)以后涉密網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行起到相當(dāng)大的作用。

三、涉密網(wǎng)絡(luò)物理環(huán)境

    涉密網(wǎng)絡(luò)周邊的環(huán)境要求安全域邊界要明確，域之間的通信可控;禁止高密級(jí)信息由高等級(jí)安全域流向低等級(jí)安全域。一般采用防火墻、隔離網(wǎng)閘等邊界安全設(shè)備或采用VLAN的方式劃分不同安全域，對(duì)信息流向的控制，一般采用關(guān)鍵字過(guò)沱的手段。

四、機(jī)密級(jí)別劃分

    涉密網(wǎng)絡(luò)中的信息都應(yīng)有相應(yīng)的密級(jí)標(biāo)識(shí)，一般分為為非密、秘密、機(jī)密、絕密四個(gè)級(jí)別。對(duì)不同級(jí)別的信息應(yīng)該有不同的保密措施。

五、硬件身份驗(yàn)證

    首先，要對(duì)信息系統(tǒng)中的涉密服務(wù)器、終端以及應(yīng)用程序的木地和遠(yuǎn)程登錄進(jìn)行用戶身份鑒別，二是要對(duì)安全保密設(shè)備的本地和遠(yuǎn)程配置等操作也要進(jìn)行用戶身份鑒別，具體應(yīng)根據(jù)自身特點(diǎn)采用不同的身份鑒別方式，其次，要采取多種技術(shù)手段確保身份鑒別的有效性、唯一性，如做好口令、密鑰的管理工作，加強(qiáng)對(duì)系統(tǒng)管理員操作的審計(jì)等。

六、訪問(wèn)控制

    做好控制訪問(wèn)，對(duì)涉密系統(tǒng)的用戶，必須實(shí)行用戶與賬號(hào)的一一對(duì)應(yīng)，對(duì)涉密信息，要做到信息的分類管理及授權(quán)訪問(wèn)。

七、加密傳輸信息

    涉密網(wǎng)絡(luò)在進(jìn)行遠(yuǎn)程傳輸信息時(shí)，應(yīng)采取加密保護(hù)措施，有專網(wǎng)或?qū)ｉT(mén)的涉密網(wǎng)絡(luò)傳輸時(shí)也應(yīng)該給信息進(jìn)行加密，因?yàn)閭鬏斁�路在外圍環(huán)境中也有可能泄密。

八、電磁泄露防護(hù)

    涉密網(wǎng)絡(luò)在應(yīng)采取電源隔離防護(hù)裝置和電磁干擾器等電磁泄露發(fā)射防護(hù)措施。涉密單位應(yīng)在核心涉密機(jī)房建立電磁屏蔽室、配置紅黑電源隔離插座、加裝線路傳導(dǎo)干擾儀等。通過(guò)這些措施來(lái)減少泄密事件的發(fā)生。

九、資質(zhì)單位的選擇

    涉密單位涉密網(wǎng)絡(luò)建設(shè)時(shí)，應(yīng)在各級(jí)保密z作部門(mén)的指導(dǎo)與監(jiān)督下，按照《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》有關(guān)要求選擇好有資質(zhì)的單位。按照要求完成網(wǎng)絡(luò)建設(shè)和風(fēng)險(xiǎn)評(píng)估。

十、管理機(jī)構(gòu)職貴和管理制度

    涉密單位保密辦或相關(guān)負(fù)責(zé)保密的部門(mén)要有明確的職責(zé)。其職責(zé)內(nèi)容應(yīng)包括涉密信息系統(tǒng)安全保密管理的各個(gè)方面。概括起來(lái)，就是組織指導(dǎo)、制訂策略和制度、進(jìn)行檢查與評(píng)估、開(kāi)展教育與培訓(xùn)、確定涉密人員職責(zé)和權(quán)限、日常管理和監(jiān)督檢查、對(duì)外協(xié)調(diào)與聯(lián)系等，同時(shí)對(duì)涉密網(wǎng)絡(luò)管理人員要分工明確。

    涉密單位涉密網(wǎng)絡(luò)應(yīng)建立相應(yīng)的安全保密責(zé)任制度，明確崗位職責(zé)并實(shí)行領(lǐng)導(dǎo)責(zé)任制度，層層落實(shí)，責(zé)任到人，從人員、物理設(shè)施與環(huán)境、設(shè)備與介質(zhì)、運(yùn)行與開(kāi)發(fā)和信息保密五個(gè)方面制訂相應(yīng)的安全保密工作制度。

    現(xiàn)在很多涉密單位的涉密網(wǎng)絡(luò)都在建設(shè)，在做好分級(jí)保護(hù)的同時(shí)，一定要做好分級(jí)保護(hù)中的關(guān)鍵技術(shù)，從細(xì)節(jié)做起，讓我們不再泄密。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：分級(jí)保護(hù)涉密信息安全策略及實(shí)現(xiàn)

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1083956387.html