涉密網路要按照分級保護測評的有關管理和技術標准建設並實施日常管理和防護。
涉及的內容非常多,大致框架見附圖。
⑵ 涉密計算機信息系統有哪些主要的安全保密要求
(1)涉密信息的定密制度和管理制度應當符合《中華人民共和國保守國家秘密法》及其實施辦法和有關法規。 (2)應當符合《計算機信息系統保密管理暫行規定》。 (3)涉密系統不得直接或間接國際聯網,必須實行物理隔離。 (4)物理安全。通過環境安全、設備安全、媒體安全等措施,保護計算機信息系統設備、設施、媒體和信息,使之不因自然災害、環境事故以及人為物理操作失誤或錯誤,不因各種以物理手段進行違法犯罪活動,而造成破壞、丟失。 (5)運行安全。通過備份與恢復、病毒檢測與消除、電磁兼容等措施,保證系統能持續運行。 (6)信息安全保密。通過物理隔離、身份鑒別、訪問控制、傳輸加密、存儲加密、完整性校驗、防電磁泄漏發射、審計跟蹤、安全保密性能檢測等措施以及相應管理,保證信息的保密性、完整性、可用性、可控性以及行為的不可否認性,防止不良信息滲透傳播。
⑶ 涉密網路保密建設和管理應遵循哪些基本原則
涉密網路保密建設和管理應遵循「涉密不上網、上網不涉密」的基本原則。
1.堅持涉密信息系統保密管理原則一一即「同步建設、嚴格審批、注重防範、規范管理」。「同步建設」就是涉密系統的建設必須與保密設施的建設同步規劃、同步實施;「嚴格審批」就是涉密系統建成後必須經過市級以上保密部門檢測批准才能投入使用;「注重防範」就是涉密系統的建設必須突出保密防範,加大技術和資金投入;「規范管理」就是要針對涉密系統制定一套嚴格的防範和管理措施。
2.更新觀念,高度重視計算機信息系統保密管理。糾正無所作為、盲目自信、無密可保等認識,增強保密責任意識和安全防範意識。
3.嚴格執法,落實國家有關保密法規、標准和技術要求。一是採用成熟可靠、具有自主知識產權的安全保密技術。二是建立嚴格的、適應新形勢下保密工作需要的保密管理制度,用制度規范行為,按職責實施管理,依標准進行防範。三是各機關單位應有領導分管計算機信息系統保密工作,負責制定審查、確定安全保密制度(包括:系統使用安全保密規定、涉密介質使用管理規定、安全保密事故應急處理預案、身份鑒別管理制度以及系統管理員、安全員、審計員、保密員工作職責等)措施並組織實施;協調、監督檢查保密制度落實情況等。四是加強涉密人員管理。做好人員審查、工作考評、培訓等,使涉密人員熟知保密規定。有關人員工作變動時,更換相關口令並收回所有文件、程序清單、證件、鑰匙、智能卡等。五是定期檢查測評安全措施。對秘密級、機密級信息系統,定期檢查或測評其安全保密性能。
⑷ 機關單位應當採取什麼措施加強涉密網路安全保密技術防護。
機關單位應當採取「身份鑒別、訪問控制、安全審計、邊界防護」等措施加強涉密網路安全保密技術防護。
機關單位應當實行保密工作責任制,健全保密管理制度,完善保密防護措施,開展保密宣傳教育。
其中涉及國家安全和利益的事項,泄露後可能損害國家在政治、經濟、國防、外交等領域的安全和利益的,應當確定為國家秘密:
1、國家事務重大決策中的秘密事項;
2、國民經濟和社會發展中的秘密事項;
3、外交和外事活動中的秘密事項以及對外承擔保密義務的秘密事項;
4、國防建設和武裝力量活動中的秘密事項;
5、維護國家安全活動和追查刑事犯罪中的秘密事項。
(4)涉密網路安全擴展閱讀:
關於機關、單位公開發布信息保密管理的規定
機關、單位公開發布信息應當建立相應的保密審查機制。機關、單位公開發布信息應當遵循「誰公開,誰審查」原則、事前審查原則和依法審查原則,嚴格執行信息提供部門自審、信息公開工作機構專門審查、主管領導審核批準的工作程序。
對不能確定是否涉及國家秘密的事項,應當報上級主管部門或者同級保密行政管理部門確定。機關、單位應加強公開發布信息保密審查的組織領導,落實承辦機構和責任人員,規范審查程序,加強監督管理。
⑸ 涉密信息安全,求一篇涉密信息安全的文章。
隨著我國信息化建設的快速推進,單位保密工作引起了國家高度重視,修訂後的新保密法的實施為我國加強保密管理制度提供有效的法律依據。為保障新保密法的貫徹實施,切實履行新的保密管理制度,國家保密局日前專門下達紅頭文件,表示將會對其下屬機構及國家各信息敏感單位開展新一輪的保密工作大檢查。
對於新保密法中對單位涉密數據信息安全保護提出的新規定,目前我國95%以上的涉密單位的信息中心僅依靠如伺服器、防火牆、殺毒軟體等這些已經被美國淘汰了近十年的傳統數據信息安全保護技術,顯然已經無法滿足當下保密工作新要求及保密管理制度規范,而這些技術暴露出來的各種數據信息安全隱患一旦在新一輪的保密檢查中被發現,不僅會對該單位數據信息安全管理責任人造成不良影響,還可能影響到整個單位未來一年相關工作的開展。因此,如何提升單位數據信息安全系統水平、加強本單位保密管理制度等以更好的適應新規定及更合理的開展下一年單位數據信息安全運維課題研究工作就成為各單位數據信息安全管理責任人及領導必須重視的新問題。
針對各國國情的不同,每個國家對防泄密技術也有不同的要求,但在采購相關技術設備上都會遵從國內技術設備優先的原則,如俄羅斯就曾明文規定要求各涉密部門必須采購國內技術設備,而我國中科院信息安全技術工程研究中心主任卿斯漢也曾公開建議各重點單位盡量采購國產數據信息安全設備,以杜絕部分國外軟體存在「後門」的技術威脅。
為促進我國單位數據信息安全技術發展,貫徹落實新保密法中保密管理制度的運行,國家高新技術企業效率源科技潛心研究,面向國內涉密單位及具有國家保密責任的企業對象推出首套全球最先進,也是國內唯一具有安全、穩定、可靠性能的三位一體數據信息安全系統——SD—DMS系統,該系統也是目前我國所有數據信息安全產品系統中存儲介質支持最廣、技術體系最全和取得國家雙軟認證資質的國內首套全方位數據信息安全系統。
SD—DMS數據信息安全系統,主要針對數據備份、數據恢復、數據擦除銷毀等數據信息安全問題,是目前國內數據信息安全系統中唯一具有數據信息安全事故預防、發生數據信息安全事故後快速在本單位內部解決等多重數據信息安全保障措施的數據信息安全平台。此外,其獨特的高智能化操作更利於單位數據信息安全技術管理人員使用,符合信息化建設發展下對數據信息安全管理的新要求。
⑹ 如何做好網路安全保密工作
認清形勢,提高認識,切實增強做好保密工作的責任感。
持續深入開展保密宣傳教育工作,強化全員保密意識。
加強對涉密資料和涉密載體的過程監控,突出關鍵環節的管理。
要認真貫徹落實國家、公司保密要求,健全保密相關制度,強化監督檢查,注重源頭預防。
加強保密隊伍自身建設,狠抓工作落實。
⑺ 涉密網路的涉密網所面臨的安全問題
(1)病毒威脅:一些機器沒有安裝或更新殺毒軟體,使用U盤在不同的機器之間拷貝文件,都會引起網上病毒威脅涉密信息網的正常運行。例如公安信息網上曾發生過四次大范圍的病毒侵襲,造成公安信息網中斷和系統癱瘓。
(2)「一機兩用」問題:涉密信息系統作為國家的重要信息系統,勢必成為境內外敵對勢力進行竊密活動和攻擊破壞的重要目標。但由於許多涉密單位的網路都分為內網(涉密)和外網(與互聯網相連),若不能有效解決涉密單位的電腦、網路的專用問題,涉密信息網將面臨泄密和遭受攻擊的威脅。
(3)網上缺乏相關的安全措施,影響了涉密信息系統的發展和信息共享。涉密信息網上要實施加密技術措施,使涉密信息可以在網上交換,同時保護級別高的涉密網要解決上網用戶的身份認證和訪問授權控制等問題。
(4)系統抵禦能力較弱。許多涉密信息網上的業務資料庫沒有建立完善的容災備份機制,一旦發生破壞或丟失將對相應的業務工作造成嚴重影響。
⑻ 涉密網路"三員"的基本職責包括哪些
"三員"指:系統管理員、安全保密管理員和安全審計員。
一、系統管理員基本職責:
1、確保網路通信傳輸暢通
2、掌握主幹設備的配置情況及配置參數變更情況,備份各個設備的配置文件
3、對運行關鍵業務網路的主幹設備配備相應的備份設備,並配置為熱後備設備
4、負責網路布線配線架的管理,確保配線的合理有序
二、安全保密管理員基本職責:
1、採取一切可能的技術手段和管理措施,保護網路中的信息安全。
2、對於實時工作級別要求不高的系統和數據,最低限度網路管理員也應該進行定期手工操作備份。
3、對於關鍵業務服務系統和實時性要求高的數據和信息,網路管理員應該建立存儲備份系統,進行集中式的備份管理。
三、安全審計員基本職責:
1、審計涉密信息系統安全策略執行情況;
2、每周查看安全審計記錄,並記錄審查情況;
3、定期備份安全審計日誌,保留周期為兩年;
(8)涉密網路安全擴展閱讀
系統管理員主要分為網路系統管理員和信息系統管理員。網路系統管理員主要負責整個網路的網路設備和伺服器系統的設計、安裝、配置、管理和維護工作,為內部網的安全運行做技術保障。
伺服器是網路應用系統的核心,由系統管理員專門負責管理;信息系統管理員則負責具體信息系統日常管理和維護,具有信息系統的最高管理許可權。
網路管理員是指向社會公眾開放的營業性上網服務提供場所里的管理員。「網管」是個很模糊的概念,可以簡單劃分為:
網路管理員:負責網路架構設計、安裝、配置,主要人員為大多數系統集成公司的員工。
系統管理員:負責網路伺服器的安裝、配置、運行,主要人員為大型公司IT總部系統管理員。
客戶端管理員(桌面支持):負責解決最終用戶的問題,比如客戶端重裝,解決不能上網,機器有病毒等問題,主要人員為小型公司IT管理員和網吧網管。
⑼ 網路安全保密法有哪些
1、涉密網路保密建設和管理應遵循哪些基本原則 根據國家有關規定,政務內網是涉密網路,是專門處理國家秘密和內部辦公信息的網路。黨和國家對涉密網路的保密建設和管理非常重視,制定了一系列方針政策、法律法規和標准規范。根據這些規定,涉密網路保密建設和管理應當遵循以下基本原則: (1)適度安全的原則。所謂「適度安全」是指與由於信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統(網路),任何安全措施都是有限度的。關鍵在於「實事求是」、「因地制宜」地去確定安全措施的「度」,即根據信息系統因缺乏安全性造成損害後果的嚴重程度來決定採取什麼樣的安全措施。國家保密技術規定對絕密級信息系統的機密、秘密級信息系統應當採取的安全措施分別提出了具體要求。 (2)按最高密級防護的原則。涉密信息系統處理多種密級的信息時,應當按照最高密級採取防護措施。 (3)最小化授權的原則。一是涉密信息系統的建設規模要最小化,非工作所必需的單位的不足;而放棄管理則再好的技術也不安全。要通過引進和培養計算機技術人員,使其盡快成為既懂「電子」又懂政務(黨務)、還懂「保密」的復合型人才,利用行政和技術手段的綜合優勢,實現對涉密信息在網路環境下的有效監管。同時,實現人員和技術的有機結合——健全制度,並利用技術手段保證制度的落實。 2、涉密網路保密建設的基本措施有哪些? 根據國家保密技術規定的要求,涉密信息系統的安全保密建設必須採取以下基本措施: (1)存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方,做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等,還要防止外界電磁場對涉密信息系統各個設備的電磁干擾,保證涉密信息系統的正常運行。 涉密信息系統的中心機房建設,在條件許可的情況下,應滿足國家《電子計算機機房設計規定規范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設,必須符合國家保密標准BMB3的要求。處理秘密級、機密級信息的系統中心機房,應當彩有效的電子門控系統。處理絕密級信息和重要信息的系統中心機房的門控系統,還應採取IC卡或生理特徵進行身份鑒別,並安裝電視監視系統,且配備警衛人員進行區域保護。 (2)物理隔離。即涉密信息系統(政務內網)要與政務外網和網際網路實行物理隔離。這是涉密信息系統免遭來自網際網路上的黑客攻擊和病毒侵擾的最有效措施。實現物理隔離,必須做到以下幾點: 一是一個單位的政務內網和政務外網的機房要分別建設,相互物理隔離。隔離距離要符合國家保密標准BMB5的相關規定。 二是政務內網的布線要採用光纜或屏蔽電纜;如政務內、外網同時建設,可實行雙布線,政務外網的布線可以使用普通電纜或雙絞線;對已建網路要改造成政務內、外網兩個網路、單布線不可改變時,可以採用安裝安全隔離集線器的辦法,使客戶端微機不能同時與內、外網相通。 三是客戶端的物理隔離可以採取以下方法解決:(A)安裝雙主板、雙硬碟的微機(如浪潮金盾安全電腦);(B)對原的微機進行物理隔離改造,即增中一塊硬碟和一塊雙硬碟隔離卡(如中孚隔離卡);(C)對客戶端微機只增加一塊單礓盤隔離卡等。 四是對單位與單位政務內網之間的信息傳輸,可採用以下方法解決:(A)利用各地政務內網平台提供的寬頻保密通道;(B)採用單獨交換設備和單獨鋪設線路,並安裝網路加密機;(C)使用面向連接的電路交換方式(如PSTN、ISDN、ADSL等)時,
⑽ 有涉密網路單位和無涉密網路單位,有啥區別
有無涉密網路的區別是多方面的,比如工作便利性和信息安全性,有涉密網路更強。比如運維工作,有涉密網路更容易開展。