近日,许多网友好奇涉密信息系统的分级保护是什么样子,所以小编特地收集了有关涉密信息系统的分级保护资料,希望能够帮助到大家,一起看看吧。
1 涉密信息系统分级保护实施前提
所谓涉密信息系统的分级保护指的是涉密信息系统在建设中,需要根据具体的标准和管理办法,实施分级的涉密信息系统保护,各级保密部门需要根据保护等级来实施相对应的监督与管理,这样才能满足信息安全和系统安全的双重要求。从物理、运行、信息以及安全保密等方面,针对不同的涉密信息系统开展分级保护,从管理标准和技术要求两方面来进行分级的保护处理。这一项工作涉及到一系列的技术标准、法规与政策,只有熟练的掌握,才能够少走弯路。同时,相关标准和法律法规的学习,严格落实保密规定,就成为分级保护工作开展的前提条件。
2 涉密信息系统的分级保护
2.1 选择安全保密产品
在涉密系统安全保密方案编制过程中,应该将选型原则明确:
(1)安全保密产品的接入不应该对网络系统运行效率产生影响,应该满足工作的要求。
(2)在原则方面进行选择,只有在缺少相应国产设备时,等待上级的批准,方可使用国外设备。
(3)通过国家制定的评价机构来进行检测。
(4)安全保密产品还需要获取国家密码主管部门的批准。第五,拥有一定的自我保护能力。
2.2 安全域边界防护,对涉密进行控制
明确的划分信息系统安全域边界,安全域与安全域之间的所有数据在进行通信过程中都需要注重安全性和可控性;如果安全域等级不同,就需要采取相对应的访问控制机制和策略,避免高密级信息从高等级的区域传递到低等级区域。
2.3 身份鉴别与访问控制
对于涉密信息系统的用户终端、服务器、业务应用以及保护设备,都需要通过用户身份登录的方式来进行鉴别。同时,具体的密码级别还应该与实际的业务工作需求相互匹配。对于涉密信息以及重要信息,需要考虑到强制访问控制措施的应用。
2.4 密级标识与密码保护
在产生、处理、存储、传输以及归档信息的过程中,还需要考虑到密级的标识处理。在涉密信息系统之间,无论是绝密级别信息系统信息传输,还是信息的远程传输,都需要做好密码保护。
2.5 系统安全保密管理
在系统安全保密管理方面,主要是考虑到管理机构、管理制度、保密技术以及人员安全这四个主要的方面。因为其属于复杂的过程,所以,其涉及到的内容也非常广泛,不但需要保密管理机构和保密管理制度的安全支持,同时还需要以安全保密管理技术作为之处,严格控制信息,才能够满足保密管理的要求。
对于涉密信息系统安全保障来说,技术与管理是相辅相成的,两者缺一不可。所以,根据系统本身的特点,就需要让管理更具操作性,并且能够严格执行。