当前位置:文档之家 › 国有企业涉密信息系统分级保护探讨与体会

国有企业涉密信息系统分级保护探讨与体会

  • 格式:pdf
  • 大小:284.78 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

涉密信息系统分级保护初探

涉密信息系统分级保护初探

涉密信息系统分级保护初探作者:刘彬来源:《数字技术与应用》2015年第12期摘要:涉密信息系统分级保护是指各类涉及国家秘密的党政机关、企事业单位依据涉密信息系统分级保护管理规范和测评指南,对涉密信息系统分等级实施保护,根据涉密信息系统的保护等级实施监督管理,确保各行业的保密单位涉密信息系统的安全。

涉密信息按照保密程度分为绝密、机密、和秘密三个级别,对于不同级别的涉密信息采取相应等级的管理措施和安全保密技术进行保护,从高到低,分为绝密级保护、机密级(增强型)保护、机密级(一般)保护、秘密级保护四个等级。

本文针对涉密信息系统分级保护中出现的问题作出初步探究并尝试提出解决方案。

关键词:涉密信息系统分级保护分级监督管理中图分类号:tp309 文献标识码:A 文章编号:1007-9416(2015)12-0000-00Abstract: Protection of classified information system classification means all types involving state secrets government agencies, enterprises and institutions in accordance with the classification system to protect classified information management practices and evaluation guidelines for the implementation of classified information protection grading system, based on classified information systems protection level supervision and administration, ensure the safety of the industry's secret unit of classified information systems. According to the confidentiality of classified information into top secret, secret, and the secret of the three levels for different levels of classified information to take the appropriate level of management and security technology to protect, from high to low,into the top-secret level protection, confidentiality grade (enhanced) protection, confidentiality level (general) protection, secret level protection four grades. In this paper, a preliminary inquiry for the protection of classified information system classification problems and try to propose solutions.Key words:Classified information systems; Grade Protection; Grade supervision and management近年来,随着我国信息化建设的迅猛发展,信息安全受到日益广泛的关注,如何为各行各业提供安全的信息系统成为了一个热门课题。

分级保护涉密信息

分级保护涉密信息

分级保护涉密信息一个计算机信息系统是否属于涉密信息系统,主要是看其系统里面的信息是否有涉及国家秘密的信息,不论其中的涉密信息是多还是少,只要是有(即存储、处理或传输了涉密信息),这个信息系统就是涉密信息系统。

但并非所有的涉密系统都是高安全等级的计算机信息系统;也并非所有的高安全等级的计算机信息系统都是涉密信息系统。

比如,一些企业的计算机信息系统为保护其商业秘密而采取了许多安全保密的技术和管理措施,达到了较高的安全等级,但由于其中没有涉及国家秘密的信息,就不能算是涉密信息系统;而有一些党政机关的涉密网,范围很小,只在一间或几间房内的若干台计算机联网,采取了较封闭的物理安全措施,与外界物理隔离,虽然没有采用更多的安全保密技术,系统安全等级并不是很高,但由于管理严密、安全可控,系统中又运行了国家秘密信息,这些系统就属于涉密信息系统。

——将涉密系统按照涉密程度分为绝密级、机密级、秘密级,实行分级保护。

分级保护针对的是涉密信息系统,根据涉密信息的涉密等级,涉密信息系统的重要性,遭到破坏后对国计民生造成的危害性,以及涉密信息系统必须达到的安全保护水平划分为秘密级、机密级和绝密级三个等级。

国家保密局专门对涉密信息系统如何进行分级保护制定了一系列的管理办法和技术标准,目前,正在执行的两个分级保护的国家保密标准是BMB17《涉及国家秘密的信息系统分级保护技术要求》BMB20《涉及国家秘密的信息系统分级保护管理规范》。

国家保密科技测评中心是我国唯一的涉密信息系统安全保密测评机构。

——对涉密信息系统采取技术保护。

修订草案规定:涉密信息系统应当按照国家保密标准配备保密设施、设备。

保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。

涉密信息系统投入使用前,应当经设区的市级以上保密行政管理部门检查合格。

——对涉密信息系统中应当遵守的保密行为做了严格规范,修订草案规定:不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;不得在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;不得使用非涉密计算机、非涉密存储设备存储和处理国家秘密信息;不得擅自卸载涉密信息系统的安全技术程序、管理程序;不得将未经安全技术处理退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃;不得在未采取保密措施的有线和无线通信、互联网及其他公共信息网络中传递国家秘密。

涉密信息系统分级保护工作的实践对策

涉密信息系统分级保护工作的实践对策

涉密信息系统分级保护工作的实践对策摘要:在网络普及社会背景下,落实涉密信息系统分级保护工作,加强对行业内部信息安全维护,成为各个领域信息化主管部门重要工作任务,要求围绕涉密信息系统分级保护,落实涉密系统定级、保护方案设计等实践,从而加强对行业发展以及信息安全维护。

基于此,本文主要围绕涉密信息系统分级保护展开研究,对其实施前提条件进行探讨,并研究相关工作实践,思考落实该项工作开展的关键,以期为相关人员提供参考。

关键词:涉密信息系统;分级保护工作;实践对策前言:伴随着现代化互联网技术发展以及在各个行业中普及应用,行业专网得到快速发展,为保护其正常运转,需要落实对信息网络安全保护工作。

实际工作中应根据相应涉密信息系统分级保护管理规范,进行分等级保护并落实监督管理,以此确保行业内部重要信息得到安全维护。

根据涉密信息重要程度,可将信息分为绝密、机密和秘密三种级别,对于不同级别,通常采用不同安全保护技术、而各项技术手段实施中未充分发挥其作用,需要明确实施前提,然后通过确定涉密等级,以此为依据制定具体涉密保护方案,然后将根据方案将保护工作落实到实践中。

一、涉密信息系统分级保护实施前提涉密信息系统分级保护,是指涉密信息系统建设期间,根据制定的具体标准以及确定的管理办法,对不同等级的涉密信息进行系统性保护。

同时,各级保密部门要求根据信息保密等级,确定对应的管理以及监督措施,以此加强对信息系统安全维护力度,使其在安全环境中稳定运行。

在具体保护工作中,需要从物理、运行、信息以及安全保密等层面展开分析,需要将不同涉密等级的信息系统划分开来,采取针对性保护。

并从管理标准以及技术要求两方面,思考应实施的不同保护措施。

通常而言,在涉密系统保护期间,会涉及到一系列法规政策以及技术标准,为落实信息安全维护工作,要求信息保护人员必须熟练掌握,并以此为依据落实各项监督管理等工作。

然后在保护工作开展期间,及时了解并学习最新相关标准以及法律法规,以新的标准为依据,对保密规定进行调整,并将其落实到实践中,作为分级保护工作开展的前提。

国有企业涉密信息系统分级保护探讨与体会

国有企业涉密信息系统分级保护探讨与体会

国有企业涉密信息系统分级保护探讨与体会
陈金仕;王军元
【期刊名称】《中国西部科技》
【年(卷),期】2011(10)20
【摘要】网络技术的飞速发展在方便人类社会生活的同时,也逐渐显现出负面影响.人们的个人信息、国家的机密信息等都有可能成为黑客或敌对势力猎取的目标.国有军工企业作为国家重大科研项目承担者,其信息安全更是国外或境外黑客的首要关注.本文基于分级保护理论,紧密结合分级保护实践,从技术上和管理上提出了有效提高信息安全的措施,为国有军工企业分级保护工作的开展提供了有效参考.
【总页数】3页(P55-56,65)
【作者】陈金仕;王军元
【作者单位】中国航天科工集团南京电子设备研究所,江苏南京210007;中国航天科工集团南京电子设备研究所,江苏南京210007
【正文语种】中文
【相关文献】
1.涉密信息系统分级保护初探
2.涉密信息系统分级保护
3.涉密信息系统的分级保护
4.涉密信息系统分级保护中的边界防护与控制
5.涉密信息系统分级保护中的边界防护与控制
因版权原因,仅展示原文概要,查看原文内容请购买。

涉密单位保密工作总结范文

涉密单位保密工作总结范文

涉密单位保密工作总结范文涉密单位保密工作总结。

作为涉密单位的一名工作人员,保密工作是我们义不容辞的责任和使命。

在过去的一段时间里,我们深入贯彻落实国家保密法律法规,坚持以习近平新时代中国特色社会主义思想为指导,不断加强保密工作,取得了一定的成绩。

在此,我对我们涉密单位的保密工作进行总结,希望能够进一步提高我们的保密意识和工作水平。

首先,我们加强了保密宣传教育工作。

通过开展保密知识培训、举办保密宣传活动等方式,提高了全体员工的保密意识和能力。

大家对保密工作的重要性有了更深刻的认识,自觉遵守保密规定,严守保密纪律。

其次,我们建立了健全的保密管理制度。

制定了一系列保密管理办法和规章制度,明确了各项保密工作的责任部门和责任人,从源头上保障了涉密信息的安全。

同时,加强了对保密工作的监督检查,确保各项措施得到有效执行。

再次,我们加强了对外保密工作。

在涉密单位与外界交流合作时,严格遵守国家保密法律法规,做好信息安全保护工作。

通过建立健全的保密合作机制,确保了涉密信息不被泄露,保障了国家安全和单位利益。

最后,我们不断完善了保密技术手段。

随着信息化技术的发展,我们积极引进和应用了各种先进的保密技术手段,提高了信息系统的安全性和可靠性。

同时,加强了对保密技术设备的管理和维护,确保了信息系统的正常运行。

总的来说,我们在涉密单位保密工作中取得了一定的成绩,但也存在着一些不足和问题。

今后,我们将进一步加强保密宣传教育,加强保密管理制度的落实,加强对外保密工作,加强保密技术手段的应用和管理,不断提高我们的保密工作水平,为国家安全和单位发展提供更加有力的保障。

希望我们的涉密单位能够在保密工作上不断取得新的成绩,为国家安全和社会稳定作出更大的贡献。

涉密信息系统分级保护研究

涉密信息系统分级保护研究

涉密信息系统分级保护研究摘要:本文对涉密信息系统的定义及其与公共信息系统的区别进行了分析,探讨了涉密信息系统分级保护的工作要点,阐述了涉密信息系统的设计与建设实施过程中应该注意的问题以及后续的管理与维护工作,探讨了实施这项工作的关键环节和组织措施,为涉密信息系统分级保护工作的实施提出了意见和建议。

关键词:涉密信息系统分级保护保密技术1引言近年来,随着网络技术的飞速发展和广泛应用,信息网络安全保密问题已成为信息化进程中的重大战略问题。

军工单位作为承担国家科研项目负责单位,其网络信息安全更是受到国内外黑客、间谍的关注。

因此,开展涉密信息系统分级保护工作已成为信息化管理部门的重要任务之一。

本文对涉密信息系统的定义及其与公共信息系统的区别进行了分析,而后探讨了涉密信息系统分析保护工作的要点,希望对后期开展涉密信息系统分级保护工作有一定的借鉴作用。

2涉密信息系统定义2.1定义2.1.1涉密信息系统计算机信息系统是否属涉密信息系统,主要是由系统中是否存储涉及国家秘密的信息。

不论其中的涉密信息数量,只要存储、处理或传输了涉密信息,该信息系统就应被定义为涉密信息系统。

涉密信息系统有相应的安全保密要求,但并非所有的涉密系统都是高安全等级的计算机信息系统,也并非所有的高安全等级的计算机信息系统都是涉密信息系统。

例如,一些单位的计算机信息系统为保护其商业秘密而采取了一些安全保密技术和管理措施,达到了较高的安全等级,但由于其中没有存储、处理和传输涉及国家秘密信息,就不能算是涉密信息系统;而另一些信息系统,虽然范围较小,但是采取了与其他网络物理隔离,虽然没有采用更多的安全保密技术,系统安全等级并不是很高,但由于管理严密、安全可控,系统中又存储了国家秘密信息,这些系统就属于涉密信息系统。

2.1.2 分级保护涉密信息系统的建设使用单位依据分级保护管理办法和国家保密标淮,对不同级别的涉密信息系统采取相应的安全保密防护指施,确保既不“过度防护”,也不“欠缺防护”。

涉密信息系统分级保护制度的基本问题_下_杨芸

/2014年第1期■信息安全涉密信息系统分级保护制度的基本问题(下)□杨 芸本文将继续介绍分级保护测评审批、“三员”培训、风险评估等其余3个方面的内容。

测评审批涉密信息系统建成之后,投入使用以前要通过国家保密行政管理部门授权的测评机构的安全保密测评,并通过具有审批权限的保密行政管理部门审批之后方能存储、处理国家秘密信息。

1.系统测评系统测评,是指涉密信息系统建成后,由机关单位保密部门向国家保密行政管理部门授权的系统测评机构提出申请,由测评机构按照涉密信息系统测评标准,对系统进行安全保密检测评估,验证安全保密措施能否满足安全保密需求和国家保密标准要求。

涉密信息系统测评机构有明确的分工,各地区党政机关的涉密信息系统由本地区测评分中心负责测评,军工集团系统内的涉密信息系统由本机关测评分中心负责测评。

关于测评工作和要求,由测评机构具体负责。

2.系统审批系统审批,是指涉密信息系统通过测评后,由机关单位保密部门按照有关要求,向具有相应审批权限的保密行政管理部门提出投入使用申请,由保密行政管理管理部门组织审查,确保符合安全保密要求后,向机关单位颁发《涉及国家秘密的信息系统使用许可证》。

机关单位收到许可证后,方可在涉密信息系统中存储、处理国家秘密信息。

涉密信息系统审批主要包括资料审查和现场审查。

资料审查阶段,主要看机关单位是否按照要求提交了正式、完整的审批申请材料。

申请材料的内容要充分反映涉密信息系统的技术防护和管理现状,尤其需要针对测评发现的问题提交详细的整改情况报告。

如果资料审查通过,则可以进行下一步的现场审查。

现场审查由保密行政管理部门组织技术人员,到机关单位涉密信息系统现场验证整改措施是否落实有效,安全保密管理制度是否履行到位,安全保密管理人员是否能够有效开展系统的安全保密管理工作。

只有资料审查和现场审查都通过,保密行政管理部门才能颁发使用许可证。

国家对保密行政管理部门的审批权限也作出了相应规定:中央和国家机关各部委及其所属单位、国防武器装备科研生产一级保密资格单位的涉密信息系统由国家保密局负责审批;省直机关及其所属单位、国防武器装备科研生产二、三级保密资格单位的涉密信息系统由省(区、市)保密局负责审批;市(地)直机关及其所属单位、县直机关所属单位的涉密信息系统由市(地)级保密局负责审批。

组织系统中涉密信息分级保护问题和对策

组织系统中涉密信息分级保护问题和对策随着全球信息技术的快速发展,信息化应用水平成为衡量一个系统、一个部门、一个单位综合实力和工作水平的重要标志。

组织系统信息化作为全国信息化建设的重要组成部分,信息化在组织工作中应用的深度和广度,将直接关系到组织部职能发挥的程度,直接关系到组织工作水平的高低,也是衡量组织系统现代化水平、战斗力强弱的重要标志。

全国组织系统大组工网为涉密信息系统,组织系统依托大组工网加快信息化建设进程,以人员、物品、信息等元素为核心,实现以各项组织业务应用为基础的信息共享和综合利用,推进组织工作现代化和办公自动化水平的提高,为各项组织工作提供强有力的信息支持。

但随着组织信息系统的不断发展,信息安全问题越来越突出,如何对组织信息系统中的涉密信息进行保护成为当今组织系统信息化进程中需要重点关注的问题。

一、组织系统涉密信息系统存在的问题组织系统专网大组工网建设卓有成效,截止2010年底,在全国组织部门相继接入大组工网,但当前组织系统涉密信息系统安全防范能力和保密管理手段、措施仍明显滞后,与国家有关安全保密要求仍存在较大差距,制约着组织系统信息化应用的进一步推进,严重阻碍了组织系统信息化的发展。

目前,组织系统很多单位部门都在组织推进各类办公应用,有的甚至数年前就已完成各项准备工作,但至今没有取得实质性的成效,主要原因就在于信息安全建设严重滞后。

信息安全建设的首要任务是服务和保障信息化建设,信息安全建设到位,可以促进信息化建设更好更快地发展;信息安全建设滞后,势必严重制约信息化建设的发展。

全国组织系统涉密信息系统是个完整的系统,根据木桶原理,全国组织系统涉密系统的任一节点出现安全问题,可能会造成整个系统出现重大安全事故。

在组织进行分级保护前,组织系统涉密信息系统主要存在的问题是对涉密信息系统缺乏统一的安全保护方案,对涉密信息系统分级保护的流程缺乏统一的标准,对涉密安全工作缺乏必要的教育和培训。

国企国家安全保密心得体会

国企国家安全保密心得体会国企国家安全保密心得体会国企作为国家经济的重要支柱,承担着维护国家安全的重要任务。

在当前快速变化的社会背景下,国家安全和保密工作显得尤为重要。

经过一段时间的工作实践,我对国企国家安全保密工作有了一些心得体会。

首先,国企国家安全保密工作是一项系统工程。

保护国家安全有赖于各个环节的协同合作,任何一环节的疏漏都可能引发重大的安全风险。

因此,在国企国家安全保密工作中,各个部门和岗位要形成合力,相互协作,互相支持。

只有整个体系有机地运转起来,才能确保国家安全的全面保护。

其次,国企国家安全保密工作需要高度的专业素养。

国家安全是一门复杂的学问,需要掌握众多的专业知识和技能。

在实践中,我深刻体会到,只有不断学习、不断提升自己的专业素养,才能更好地应对各种安全风险,有效地保护国家安全。

因此,国企员工应该始终保持知识更新的态度,积极主动地学习国家安全相关知识,提高自己的综合素质。

同时,国企国家安全保密工作需要严密的组织体系。

国家安全保密工作涉及众多的信息和数据,需要有一个严密的组织体系来管理和控制。

在实践中,我发现,只有建立完善的保密制度和措施,严密的组织体系,才能确保国家机密的安全。

因此,国企应该加强组织体系的建设,不断完善相关制度和流程,提高信息和数据的保密级别和防护能力。

此外,国企国家安全保密工作需要广泛的社会参与。

国家安全是一个综合性的工作,需要社会各界的积极参与和支持。

在实践中,我认识到,只有广泛凝聚社会力量,形成社会共识,才能更好地推进国企国家安全保密工作。

因此,国企应该加强与政府、企事业单位以及其他社会组织的合作,共同参与到国家安全保密工作中来,共同构建起国家安全的坚实防线。

最后,国企国家安全保密工作需要不断创新和改进。

随着时代的变迁和科技的发展,安全威胁也在不断演变。

国企需要不断跟上时代的步伐,及时调整和完善国家安全保密策略。

在实践中,我认为,只有以创新为动力,不断改进和完善保密制度和措施,才能更好地适应新形势下的安全挑战,确保国家安全的可持续发展。

分级保护涉密信息

分级保护涉密信息一个计算机信息系统是否属于涉密信息系统,主要是看其系统里面的信息是否有涉及国家秘密的信息,不论其中的涉密信息是多还是少,只要是有(即存储、处理或传输了涉密信息),这个信息系统就是涉密信息系统。

但并非所有的涉密系统都是高安全等级的计算机信息系统;也并非所有的高安全等级的计算机信息系统都是涉密信息系统。

比如,一些企业的计算机信息系统为保护其商业秘密而采取了许多安全保密的技术和管理措施,达到了较高的安全等级,但由于其中没有涉及国家秘密的信息,就不能算是涉密信息系统;而有一些党政机关的涉密网,范围很小,只在一间或几间房内的若干台计算机联网,采取了较封闭的物理安全措施,与外界物理隔离,虽然没有采用更多的安全保密技术,系统安全等级并不是很高,但由于管理严密、安全可控,系统中又运行了国家秘密信息,这些系统就属于涉密信息系统。

-—将涉密系统按照涉密程度分为绝密级、机密级、秘密级,实行分级保护。

分级保护针对的是涉密信息系统,根据涉密信息的涉密等级,涉密信息系统的重要性,遭到破坏后对国计民生造成的危害性,以及涉密信息系统必须达到的安全保护水平划分为秘密级、机密级和绝密级三个等级。

国家保密局专门对涉密信息系统如何进行分级保护制定了一系列的管理办法和技术标准,目前,正在执行的两个分级保护的国家保密标准是BMB17《涉及国家秘密的信息系统分级保护技术要求》BMB20《涉及国家秘密的信息系统分级保护管理规范》。

国家保密科技测评中心是我国唯一的涉密信息系统安全保密测评机构。

——对涉密信息系统采取技术保护.修订草案规定:涉密信息系统应当按照国家保密标准配备保密设施、设备。

保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。

涉密信息系统投入使用前,应当经设区的市级以上保密行政管理部门检查合格。

——对涉密信息系统中应当遵守的保密行为做了严格规范,修订草案规定:不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;不得在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;不得使用非涉密计算机、非涉密存储设备存储和处理国家秘密信息;不得擅自卸载涉密信息系统的安全技术程序、管理程序;不得将未经安全技术处理退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃;不得在未采取保密措施的有线和无线通信、互联网及其他公共信息网络中传递国家秘密。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
不 同的安全域 ,并采取 相应 的
边 界防护措施 ,如添 加防 火墙并设 置相应 的访 问策 略;购 买相应的安全软件 以防止未经授权终端 的非法接入等 。
31 .. 2电磁 泄 露 防护
部 门对其 进行 了刑事拘 留 。同年,另 一涉密科 研单位 一位 专 家接到 …杂志社 的约稿 ,专 家请 其博 士生将修 改后 的稿
D : 1 . 9 9 .s. 6 —6 9 .01 . 00 7 0I 5 6 /isn1 71 5 62 12 .2 0 i
l 引 言
2 0 年 , 国家 保密局 颁发 了 《 07 涉及 国家秘 密的信 息系 统分级保 护管 理规范 》和 《 及 国家秘 密 的信 息系统 分级 涉 保护 测评 指南》。
到非法 访 问和 恶意攻击 ,甚至 发生主 页被篡 改 的事 故 。此 类失 泄密事件层 出不 穷,究其 原因 ,则多 因管理上 或技术 上的漏洞 ,因此 国家保 密局结合 我 国当前 的安全形势 先后
终端主 机是涉 密信息 生成 、流转的策源 地 ,将 终端主
机管控 好将 事半功倍 。应根 据实 际情 况 为系统部署 终端安 全登 陆与监 控审计 系统 ,采 取身份 鉴别措施 ,严格 实施违 规外联管控 、输入输 出端 口管控等 。 对 系统 内的终端 计算机 、服务器 应定期 采用 安全扫描
自己的实 际情况构建本单位 的分级保护制度和策略 。
信 息系统 分级保护 技术要 求 、管理规 范和测评 指南等 ~系
列标 准 ,对 涉密信 息系统 安全保 密技术 防范和 管理提 出 了 更 高的要求 。军工 企业需 要根据 新的标准 和要求 ,从 管理 上进 行改进 ,形成 闭环管 理 ,从 技术上进 行提 升,营造 安
里 存 放 了两 个 月 。 某 基 地 下 属 4 单 位 的计 算机 网 络 先 后 遭 个
算 机配 备视频信 息保护 机 。根 据单位从 事科研 项 目和 涉密
等 级 ,应 建造屏 蔽机房 或在重 点设备 间配备屏蔽 机柜 ,并 为 网络线路 设置 线路传输 干扰 器。
515 端 主 机 防护 ..终
统 ‘ 发放 ; “ 统
符 ”指涉 密移动存 储介质 }部 门保密 4 {
员统 一 保箭 存放 。 “ 定 ”足指 “ 三 定位 使用 、定期榆 查 、 定 点维修 ”, “ 定位使 』 ”即系统 内的信息 设备所 使』 的 f J l J 网络 端 L和 资源 南特定 部 『按 照规划指 定使 用 ,移动 存储 l J
件通 过 电子邮件发 给杂志 社,可 是博士 生发邮件 时 鼠标 点
错 了 文 件 , 误 把 一 份 绝 密 文 件 稿 发 给 了 杂 志 社 , 至 网络 检
所 有计算机 均需配 备 电源 隔离插座 ,重 点人员终 端计
查发现该 邮件并删除时 ,该文件 已在 网上停 留了7 小时。 个 再经深 一步调 查发现 ,这份涉 密文 稿 已在博 士生 的笔记 本
广 _ ]

国有企 涉密信息系统分级保护探讨与体会
陈金 仕 王 军 元
( 国航 天科 工 集 团 南 京 电子 设 备 研 充 所 , 江 苏 南京 2 0 7 中 1 0) 0

要 : 网络技 术 的 飞速 发展 在方便人 类社会 生活 的 同时 ,也逐渐 显现 出 负面影响 。人 们 的个人 信 息、 国家的机 密信 息
3 1 备 份 和 容 灾 系统 .6 .
格 的人员管 制度 、信息 系统相 关审批 制度 、设备和 介质
管 理 制 度 、 应 用 系 统 管 理 制 度 、 机 房 管 理 制 度 等 。只 有 合
理 、严格 、标准 的制度才 能够规 范人 的行为 ,才能 为信息 安全 的保证提供 有效支撑 。 4 实施分级保护工 作的 体会
单 位 l 中 不 同 建 筑 、 同 区 域 之 间 的 网 络 传 输 线 路 × =
必须经过 严格 的审批流释 。只何 规范 流程 、量化管理 才能
真 正 杜绝 管 理 的 泄 密 意 外 发 生 。
5 .制 度 制 定 .3 2
应 根据 可控 程 度选 择 数据 传 输 方 式 , 明文传 输 或 加 密传
介 质 使 用 终 端 安 令 陆 与 控 审 计 系 统 进 行 沣 册 , 只 能 住
便利 栩结 合、保密 管理 与科研流 稃午 结 合的 原则 ,注 重管 廿 理 制度 的可操作性 、伞 面件 、系统l ,力求做 到制度 流程 P 丰
家重大科 研项 目负责 单位 ,其 网络信 息安全 更是受 到 国内
外间谍的关注 。 国家 保 密 局 从 2 0 年 开 始 陆 续 颁 发 了 涉 及 国 家 秘 密 的 05
制度 的颁 发一 定程度上 强化 了企业 员工的安全 意识 ,
提 高 了军 工 企 业 信 息 系 统 的 安 全 性 。但 各 个 企 业 还 应 结 合
4 2规范流程,提高信息 系统安全 防范 能力 .
近 年来 , 国家 不断提 出对涉 密计算 机信 息系统 的新标
准 、 新 要 求 , 国有 企 业 应 紧 { 标 准 ,存 允 善 和 修 订 信 息 系 = ¨ 统 保 密 管 制 度 上 F功 夫 , 持 按 照 甯 周 全 和 操 作 安全
计算机 软盘带 回家 ,其 中包括 机密和 秘密级 的共 l 张,途 6
中 他 将 全 部 软 盘 遗 失 在 出 租 车 上 。遗 失 以后 , 他 也 未 向单
在 实施有 效 的内外 网隔离 的基础 上根据 组织机 构和管
位汇 报,等 出租车 司机 送回时 ,软盘 已失控6 ,致 使公安 天
等都有可 能成 为黑客或 敌对 势 力猎取 的 目标 。 国有 军工 企业作 为国 家重 大科研 项 目承担 者 ,其信 息安 全更是 国外或境 外 黑 客 的首要 关注 。本 文基 于分级保 护理 论 , 紧密结合 分 级保护 实 践 ,从技 术上和 管理 上提 出了有 效提 高信 息安 全的措 施 ,为 国有 军工 企业 分级保护工作 的开展提 供 了有 效参考 。 关键词 : 分级保 护 ;涉密信 息系统 ;信 息安 全 ;闭环 管理
工 具 进 行 扫 描 ,及 时 发 现 并 消 除 存 在 的 风 险 和 隐 患 。
颁 发了相关管理、技术标准来对涉密信息进行规范 。 2 0 年 ,国家保 密局 印发 了 《 05 涉及 国家秘 密的信 息系 统 分级保 护管理 办法 》,颁布 了 《 涉及 国家秘 密的信 息系
统 分级 保护 技术要求》。
关键 网络设 备采取硬 件备份 措施 ,部署 数据备份 系统
对 系 统 中的 涉 密 数 据 、关 键 数 据 进 行 自动 备 份 。
317 络安 全 产 品 . 网 .
4 1领导重视 ,严格落 实分级保护保密职 责 .
实施分 级保护 管理 工作 ,领 导摹 足关键 。只有 领 导 的人力支 持才能 确保各 种资源 和 部『 之间 的密切酉 合 。困 J 己 仃 、 信 息化 的建 设能取得 多方面 的快速发 展 ,主要得益 f 于 高层 领导层对 人 员配 备 、资金安排 和体 系建设 的大力支 持和重 视 。存涉 密 络 安全 保密 管理 方面 ,只仃领 导重 视 制度 的制定和 落实 、手段 的建设和更 新 、 设备 介质 的管 理等 ,才能 使 络 安个管理 纵 向到底 、横 向剑边 、面面 俱 剑 ;才 能建 起健 全、仃 效的 计算机信 息系统保 密安全 管 理体系 ;才能使安令保密职 责得 到层层落实。
全 的 网 络 环 境 ,从 而 有 效 地 促 进 涉 密 信 息 系 统 保 密 工 作 整 体水平的提升 。
3 分级保护要点
实施 分级 保护应 同时关注 技术和 管理两 方面 。如网络
安全风 险分析 、 网络 安全策 略制订 、网络安 全保密技术 防
范手段 的建设 和使用 、信息 设备和介质 的安 全保密管 理 以
2 0 年 , 国 家 保 密 局 颁 发 了 《 及 国 家 秘 密 的 信 息 系 08 涉 统 分 级 保 护 方 案 设计 指 南 》 。
随着计算 机 网络 技术 的飞速发展 ,计 算机 网络 1 3渐成
为人 类社会 的一个重 要组成 部分 ,而计算 机犯罪 、计算机 网络 攻击也变 得更加 的普遍 和猖獗 。 网络 安全成 为了一个 摆在我们 面前 亟待解 决的 问题 。 国有 军工企 业作 为承担 国
收稿 日期 :2 1— 5 1 修 回 日期:2 1 — 6 0 0 10— 1 0 10—6
作者简介 :陈金仕 ( 9 5 16 一),男 , 江苏籍 , 士 ,中国航 天科 工集团八五一一研究所技术保障室处长 ,研究方向为网络安全 、网络通信 、 硕
仪器测量等 。
中 国西 部科 技 2 1 年0 月 ( 01 7 中旬 ) 1 卷 第2 期 总 第2 3 第 0 0 5 期
输。
3 1 应 用 系 统安 全 .. 5
有 了人 员的 口常行 为管 理, 审批 的流 化实施 ,必须
依 靠 制 度 来 进 行 化 和 约 束 。 对 十 有 企 业 ,应 该 制 定 严
系 统 一l 线 运 行 的 应 用 系 统 必 须 由具 备 保 密 资 质 的 开 } 发 商 丌 发 , 系 统 中 的 管 人 员 必 须 做 到 三 员 、三 权 分 直 , 系 统 的 客 体 访 『控 制 粒 度 应 合 理 、 控 。 口 J
及 安全防范体系的建设等方面 。
3 1技术方 面 . 技 术是确 保信息 安全 的硬件 ,如果没有 技术 的支 撑 ,信 息
安 全将成 为一句 空话 。技术上应 主要关 注边界 防护 、电磁
泄 漏 防护 、 终端 主机 防护 等 方 面 。