涉密网络要按照分级保护测评的有关管理和技术标准建设并实施日常管理和防护。
涉及的内容非常多,大致框架见附图。
⑵ 涉密计算机信息系统有哪些主要的安全保密要求
(1)涉密信息的定密制度和管理制度应当符合《中华人民共和国保守国家秘密法》及其实施办法和有关法规。 (2)应当符合《计算机信息系统保密管理暂行规定》。 (3)涉密系统不得直接或间接国际联网,必须实行物理隔离。 (4)物理安全。通过环境安全、设备安全、媒体安全等措施,保护计算机信息系统设备、设施、媒体和信息,使之不因自然灾害、环境事故以及人为物理操作失误或错误,不因各种以物理手段进行违法犯罪活动,而造成破坏、丢失。 (5)运行安全。通过备份与恢复、病毒检测与消除、电磁兼容等措施,保证系统能持续运行。 (6)信息安全保密。通过物理隔离、身份鉴别、访问控制、传输加密、存储加密、完整性校验、防电磁泄漏发射、审计跟踪、安全保密性能检测等措施以及相应管理,保证信息的保密性、完整性、可用性、可控性以及行为的不可否认性,防止不良信息渗透传播。
⑶ 涉密网络保密建设和管理应遵循哪些基本原则
涉密网络保密建设和管理应遵循“涉密不上网、上网不涉密”的基本原则。
1.坚持涉密信息系统保密管理原则一一即“同步建设、严格审批、注重防范、规范管理”。“同步建设”就是涉密系统的建设必须与保密设施的建设同步规划、同步实施;“严格审批”就是涉密系统建成后必须经过市级以上保密部门检测批准才能投入使用;“注重防范”就是涉密系统的建设必须突出保密防范,加大技术和资金投入;“规范管理”就是要针对涉密系统制定一套严格的防范和管理措施。
2.更新观念,高度重视计算机信息系统保密管理。纠正无所作为、盲目自信、无密可保等认识,增强保密责任意识和安全防范意识。
3.严格执法,落实国家有关保密法规、标准和技术要求。一是采用成熟可靠、具有自主知识产权的安全保密技术。二是建立严格的、适应新形势下保密工作需要的保密管理制度,用制度规范行为,按职责实施管理,依标准进行防范。三是各机关单位应有领导分管计算机信息系统保密工作,负责制定审查、确定安全保密制度(包括:系统使用安全保密规定、涉密介质使用管理规定、安全保密事故应急处理预案、身份鉴别管理制度以及系统管理员、安全员、审计员、保密员工作职责等)措施并组织实施;协调、监督检查保密制度落实情况等。四是加强涉密人员管理。做好人员审查、工作考评、培训等,使涉密人员熟知保密规定。有关人员工作变动时,更换相关口令并收回所有文件、程序清单、证件、钥匙、智能卡等。五是定期检查测评安全措施。对秘密级、机密级信息系统,定期检查或测评其安全保密性能。
⑷ 机关单位应当采取什么措施加强涉密网络安全保密技术防护。
机关单位应当采取“身份鉴别、访问控制、安全审计、边界防护”等措施加强涉密网络安全保密技术防护。
机关单位应当实行保密工作责任制,健全保密管理制度,完善保密防护措施,开展保密宣传教育。
其中涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密:
1、国家事务重大决策中的秘密事项;
2、国民经济和社会发展中的秘密事项;
3、外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项;
4、国防建设和武装力量活动中的秘密事项;
5、维护国家安全活动和追查刑事犯罪中的秘密事项。
(4)涉密网络安全扩展阅读:
关于机关、单位公开发布信息保密管理的规定
机关、单位公开发布信息应当建立相应的保密审查机制。机关、单位公开发布信息应当遵循“谁公开,谁审查”原则、事前审查原则和依法审查原则,严格执行信息提供部门自审、信息公开工作机构专门审查、主管领导审核批准的工作程序。
对不能确定是否涉及国家秘密的事项,应当报上级主管部门或者同级保密行政管理部门确定。机关、单位应加强公开发布信息保密审查的组织领导,落实承办机构和责任人员,规范审查程序,加强监督管理。
⑸ 涉密信息安全,求一篇涉密信息安全的文章。
随着我国信息化建设的快速推进,单位保密工作引起了国家高度重视,修订后的新保密法的实施为我国加强保密管理制度提供有效的法律依据。为保障新保密法的贯彻实施,切实履行新的保密管理制度,国家保密局日前专门下达红头文件,表示将会对其下属机构及国家各信息敏感单位开展新一轮的保密工作大检查。
对于新保密法中对单位涉密数据信息安全保护提出的新规定,目前我国95%以上的涉密单位的信息中心仅依靠如服务器、防火墙、杀毒软件等这些已经被美国淘汰了近十年的传统数据信息安全保护技术,显然已经无法满足当下保密工作新要求及保密管理制度规范,而这些技术暴露出来的各种数据信息安全隐患一旦在新一轮的保密检查中被发现,不仅会对该单位数据信息安全管理责任人造成不良影响,还可能影响到整个单位未来一年相关工作的开展。因此,如何提升单位数据信息安全系统水平、加强本单位保密管理制度等以更好的适应新规定及更合理的开展下一年单位数据信息安全运维课题研究工作就成为各单位数据信息安全管理责任人及领导必须重视的新问题。
针对各国国情的不同,每个国家对防泄密技术也有不同的要求,但在采购相关技术设备上都会遵从国内技术设备优先的原则,如俄罗斯就曾明文规定要求各涉密部门必须采购国内技术设备,而我国中科院信息安全技术工程研究中心主任卿斯汉也曾公开建议各重点单位尽量采购国产数据信息安全设备,以杜绝部分国外软件存在“后门”的技术威胁。
为促进我国单位数据信息安全技术发展,贯彻落实新保密法中保密管理制度的运行,国家高新技术企业效率源科技潜心研究,面向国内涉密单位及具有国家保密责任的企业对象推出首套全球最先进,也是国内唯一具有安全、稳定、可靠性能的三位一体数据信息安全系统——SD—DMS系统,该系统也是目前我国所有数据信息安全产品系统中存储介质支持最广、技术体系最全和取得国家双软认证资质的国内首套全方位数据信息安全系统。
SD—DMS数据信息安全系统,主要针对数据备份、数据恢复、数据擦除销毁等数据信息安全问题,是目前国内数据信息安全系统中唯一具有数据信息安全事故预防、发生数据信息安全事故后快速在本单位内部解决等多重数据信息安全保障措施的数据信息安全平台。此外,其独特的高智能化操作更利于单位数据信息安全技术管理人员使用,符合信息化建设发展下对数据信息安全管理的新要求。
⑹ 如何做好网络安全保密工作
认清形势,提高认识,切实增强做好保密工作的责任感。
持续深入开展保密宣传教育工作,强化全员保密意识。
加强对涉密资料和涉密载体的过程监控,突出关键环节的管理。
要认真贯彻落实国家、公司保密要求,健全保密相关制度,强化监督检查,注重源头预防。
加强保密队伍自身建设,狠抓工作落实。
⑺ 涉密网络的涉密网所面临的安全问题
(1)病毒威胁:一些机器没有安装或更新杀毒软件,使用U盘在不同的机器之间拷贝文件,都会引起网上病毒威胁涉密信息网的正常运行。例如公安信息网上曾发生过四次大范围的病毒侵袭,造成公安信息网中断和系统瘫痪。
(2)“一机两用”问题:涉密信息系统作为国家的重要信息系统,势必成为境内外敌对势力进行窃密活动和攻击破坏的重要目标。但由于许多涉密单位的网络都分为内网(涉密)和外网(与互联网相连),若不能有效解决涉密单位的电脑、网络的专用问题,涉密信息网将面临泄密和遭受攻击的威胁。
(3)网上缺乏相关的安全措施,影响了涉密信息系统的发展和信息共享。涉密信息网上要实施加密技术措施,使涉密信息可以在网上交换,同时保护级别高的涉密网要解决上网用户的身份认证和访问授权控制等问题。
(4)系统抵御能力较弱。许多涉密信息网上的业务数据库没有建立完善的容灾备份机制,一旦发生破坏或丢失将对相应的业务工作造成严重影响。
⑻ 涉密网络"三员"的基本职责包括哪些
"三员"指:系统管理员、安全保密管理员和安全审计员。
一、系统管理员基本职责:
1、确保网络通信传输畅通
2、掌握主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件
3、对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备
4、负责网络布线配线架的管理,确保配线的合理有序
二、安全保密管理员基本职责:
1、采取一切可能的技术手段和管理措施,保护网络中的信息安全。
2、对于实时工作级别要求不高的系统和数据,最低限度网络管理员也应该进行定期手工操作备份。
3、对于关键业务服务系统和实时性要求高的数据和信息,网络管理员应该建立存储备份系统,进行集中式的备份管理。
三、安全审计员基本职责:
1、审计涉密信息系统安全策略执行情况;
2、每周查看安全审计记录,并记录审查情况;
3、定期备份安全审计日志,保留周期为两年;
(8)涉密网络安全扩展阅读
系统管理员主要分为网络系统管理员和信息系统管理员。网络系统管理员主要负责整个网络的网络设备和服务器系统的设计、安装、配置、管理和维护工作,为内部网的安全运行做技术保障。
服务器是网络应用系统的核心,由系统管理员专门负责管理;信息系统管理员则负责具体信息系统日常管理和维护,具有信息系统的最高管理权限。
网络管理员是指向社会公众开放的营业性上网服务提供场所里的管理员。“网管”是个很模糊的概念,可以简单划分为:
网络管理员:负责网络架构设计、安装、配置,主要人员为大多数系统集成公司的员工。
系统管理员:负责网络服务器的安装、配置、运行,主要人员为大型公司IT总部系统管理员。
客户端管理员(桌面支持):负责解决最终用户的问题,比如客户端重装,解决不能上网,机器有病毒等问题,主要人员为小型公司IT管理员和网吧网管。
⑼ 网络安全保密法有哪些
1、涉密网络保密建设和管理应遵循哪些基本原则 根据国家有关规定,政务内网是涉密网络,是专门处理国家秘密和内部办公信息的网络。党和国家对涉密网络的保密建设和管理非常重视,制定了一系列方针政策、法律法规和标准规范。根据这些规定,涉密网络保密建设和管理应当遵循以下基本原则: (1)适度安全的原则。所谓“适度安全”是指与由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统(网络),任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”,即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。国家保密技术规定对绝密级信息系统的机密、秘密级信息系统应当采取的安全措施分别提出了具体要求。 (2)按最高密级防护的原则。涉密信息系统处理多种密级的信息时,应当按照最高密级采取防护措施。 (3)最小化授权的原则。一是涉密信息系统的建设规模要最小化,非工作所必需的单位的不足;而放弃管理则再好的技术也不安全。要通过引进和培养计算机技术人员,使其尽快成为既懂“电子”又懂政务(党务)、还懂“保密”的复合型人才,利用行政和技术手段的综合优势,实现对涉密信息在网络环境下的有效监管。同时,实现人员和技术的有机结合——健全制度,并利用技术手段保证制度的落实。 2、涉密网络保密建设的基本措施有哪些? 根据国家保密技术规定的要求,涉密信息系统的安全保密建设必须采取以下基本措施: (1)存放安全。即保证涉密信息系统的机房设备和终端存放在安全可靠的地方,做到防火、防水、防震、防爆炸和防止外来人员进行物理上的盗取和破坏等,还要防止外界电磁场对涉密信息系统各个设备的电磁干扰,保证涉密信息系统的正常运行。 涉密信息系统的中心机房建设,在条件许可的情况下,应满足国家《电子计算机机房设计规定规范》、《计算站场地技术条件》、《计算站场地安全要求》和要求。处理国家秘密信息的电磁屏蔽室的建设,必须符合国家保密标准BMB3的要求。处理秘密级、机密级信息的系统中心机房,应当彩有效的电子门控系统。处理绝密级信息和重要信息的系统中心机房的门控系统,还应采取IC卡或生理特征进行身份鉴别,并安装电视监视系统,且配备警卫人员进行区域保护。 (2)物理隔离。即涉密信息系统(政务内网)要与政务外网和因特网实行物理隔离。这是涉密信息系统免遭来自因特网上的黑客攻击和病毒侵扰的最有效措施。实现物理隔离,必须做到以下几点: 一是一个单位的政务内网和政务外网的机房要分别建设,相互物理隔离。隔离距离要符合国家保密标准BMB5的相关规定。 二是政务内网的布线要采用光缆或屏蔽电缆;如政务内、外网同时建设,可实行双布线,政务外网的布线可以使用普通电缆或双绞线;对已建网络要改造成政务内、外网两个网络、单布线不可改变时,可以采用安装安全隔离集线器的办法,使客户端微机不能同时与内、外网相通。 三是客户端的物理隔离可以采取以下方法解决:(A)安装双主板、双硬盘的微机(如浪潮金盾安全电脑);(B)对原的微机进行物理隔离改造,即增中一块硬盘和一块双硬盘隔离卡(如中孚隔离卡);(C)对客户端微机只增加一块单礓盘隔离卡等。 四是对单位与单位政务内网之间的信息传输,可采用以下方法解决:(A)利用各地政务内网平台提供的宽带保密通道;(B)采用单独交换设备和单独铺设线路,并安装网络加密机;(C)使用面向连接的电路交换方式(如PSTN、ISDN、ADSL等)时,
⑽ 有涉密网络单位和无涉密网络单位,有啥区别
有无涉密网络的区别是多方面的,比如工作便利性和信息安全性,有涉密网络更强。比如运维工作,有涉密网络更容易开展。