浅析信息系统分级保护建设中
几个关键问题的解决方案
1、引言
涉密信息系统建设涉及多个技术领域,是网络技术与信息安全技术的高度集成,其技术复杂度和难度都相当高。它不同于普通的非密网络系统,它在信息安全保护方面有严格的要求:首先在综合布线方面均采用光纤、屏蔽网线,且与互联网必须物理隔开;在防电磁泄漏方面采用屏蔽机柜、视频干扰器、红黑隔离电源插座等;在身份鉴别方面采用USB-Key网络及安全设备身份鉴别方式:帐号和口令;在密码保护方面采用了加密机;信息完整性校验采用数字证书技术;边界防护方面采用了防火墙、入侵检测系统、漏洞扫描、违规外联监控等;在计算机终端防护方面采用了防病毒软件、违规外联监控及移动存储介质管理系统、主机监控审计与补丁分发系统、打印安全监控与审计系统等。
涉密信息系统分级保护的核心思想是“实事求是”与“具体问题具体分析”,既防止欠保护,也防止过保护,以确保国家秘密安全为原则,以在确保涉密信息安全的前提下降低整个系统的建设及管理成本。实践中,难免会遇到分级保护标准规定如何与复杂的现实情况相结合的问题。下面就涉密信息系统分级保护建设中几个关键问题的解决方案进行浅析。
第 1 页 共 1 页
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- sceh.cn 版权所有 湘ICP备2023017654号-4
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务