據(jù)國家有關部門統(tǒng)計,在全國泄密事件中,涉密單位占有相當大的比例。而且成逐年上升趨勢,由于涉密單位多為政府機關,軍隊、公安、科研機構、軍工企業(yè)、金融證券等企事業(yè)單位,這些單位中網(wǎng)絡普及率很高,網(wǎng)絡中大量使用計算機終端和其他網(wǎng)絡終端設備,在辦公中也存在移動存儲介質的使用。在使用網(wǎng)絡的同時就容易出現(xiàn)各種各樣的安全隱患,容易出現(xiàn)泄密事件。
計算機木馬病毒竊取秘密:現(xiàn)如今,上網(wǎng)幾乎成為人們生活的一部分,人們在盡情享受互聯(lián)網(wǎng)帶來的資訊、娛樂的同時也受到了來之互聯(lián)網(wǎng)的:黑客攻擊、網(wǎng)上陷阱、網(wǎng)絡犯罪、網(wǎng)上竊密等網(wǎng)絡安全隱患。
根據(jù)國家保密局在《涉及國家秘密的信息系統(tǒng)分級保護測評指南》中對具體的技術及管理指標都有明確的要求,我就涉密信息系統(tǒng)分級關鍵部位簡要闡述:
一、硬件隔離
首先涉密單位的涉密設備,包括計算機終端,傳真集,IP電話,復印機及移動存儲設備等禁止接觸除涉密網(wǎng)絡以外的任何設備和網(wǎng)絡。其次,涉密單位應該禁止一切無線傳輸設備,比如無線鼠標、鍵盤等外設還有筆記本無線及藍牙等連網(wǎng)模塊。
二、安保產(chǎn)品的選擇
涉密信息系統(tǒng)中使用的安全保密產(chǎn)品一定要選用通過國家相關主管部門授權的測評機構檢測通過的國產(chǎn)設備。這樣的產(chǎn)品對以后涉密網(wǎng)絡系統(tǒng)的穩(wěn)定運行起到相當大的作用。
三、涉密網(wǎng)絡物理環(huán)境
涉密網(wǎng)絡周邊的環(huán)境要求安全域邊界要明確,域之間的通信可控;禁止高密級信息由高等級安全域流向低等級安全域。一般采用防火墻、隔離網(wǎng)閘等邊界安全設備或采用VLAN的方式劃分不同安全域,對信息流向的控制,一般采用關鍵字過沱的手段。
四、機密級別劃分
涉密網(wǎng)絡中的信息都應有相應的密級標識,一般分為為非密、秘密、機密、絕密四個級別。對不同級別的信息應該有不同的保密措施。
五、硬件身份驗證
首先,要對信息系統(tǒng)中的涉密服務器、終端以及應用程序的木地和遠程登錄進行用戶身份鑒別,二是要對安全保密設備的本地和遠程配置等操作也要進行用戶身份鑒別,具體應根據(jù)自身特點采用不同的身份鑒別方式,其次,要采取多種技術手段確保身份鑒別的有效性、唯一性,如做好口令、密鑰的管理工作,加強對系統(tǒng)管理員操作的審計等。
六、訪問控制
做好控制訪問,對涉密系統(tǒng)的用戶,必須實行用戶與賬號的一一對應,對涉密信息,要做到信息的分類管理及授權訪問。
七、加密傳輸信息
涉密網(wǎng)絡在進行遠程傳輸信息時,應采取加密保護措施,有專網(wǎng)或專門的涉密網(wǎng)絡傳輸時也應該給信息進行加密,因為傳輸線路在外圍環(huán)境中也有可能泄密。
八、電磁泄露防護
涉密網(wǎng)絡在應采取電源隔離防護裝置和電磁干擾器等電磁泄露發(fā)射防護措施。涉密單位應在核心涉密機房建立電磁屏蔽室、配置紅黑電源隔離插座、加裝線路傳導干擾儀等。通過這些措施來減少泄密事件的發(fā)生。
九、資質單位的選擇
涉密單位涉密網(wǎng)絡建設時,應在各級保密z作部門的指導與監(jiān)督下,按照《涉及國家秘密的計算機信息系統(tǒng)集成資質管理辦法》有關要求選擇好有資質的單位。按照要求完成網(wǎng)絡建設和風險評估。
十、管理機構職貴和管理制度
涉密單位保密辦或相關負責保密的部門要有明確的職責。其職責內容應包括涉密信息系統(tǒng)安全保密管理的各個方面。概括起來,就是組織指導、制訂策略和制度、進行檢查與評估、開展教育與培訓、確定涉密人員職責和權限、日常管理和監(jiān)督檢查、對外協(xié)調與聯(lián)系等,同時對涉密網(wǎng)絡管理人員要分工明確。
涉密單位涉密網(wǎng)絡應建立相應的安全保密責任制度,明確崗位職責并實行領導責任制度,層層落實,責任到人,從人員、物理設施與環(huán)境、設備與介質、運行與開發(fā)和信息保密五個方面制訂相應的安全保密工作制度。
現(xiàn)在很多涉密單位的涉密網(wǎng)絡都在建設,在做好分級保護的同時,一定要做好分級保護中的關鍵技術,從細節(jié)做起,讓我們不再泄密。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083956387.html