涉密计算机管理
? 涉密计算机及其移动存储介质集中管理,并建立台账;
? 涉密计算机和信息系统与国际互联网和其它公共信息网物理隔离;涉密计算机不安装任何无线通信设备;
? 涉密信息系统投入使用前必须经过国家保密部门系统测评和审批; ? 非涉密计算机和信息系统不存储和处理涉密信息;
? 涉密信息远程传输应当按照国家保密部门要求采取密码保护措施; ? 涉密计算机和信息系统内使用的移动存储介质采取绑定或有效的技术控制措施,信息导入和导出应当符合国家有关保密要求; ? 存储、处理国家秘密的计算机和信息系统按照有关法律法规及标准进行技术防护。
8、涉密通信和办公自动化设备管理
? 涉密办公自动化设备不得连接互联网或其它公共信息网; ? 不得使用具有无线互联功能的办公自动化设备处理涉密信息; ? 不得使用普通通信设备传递涉密信息;
? 不得使用普通电话(手机)谈论涉密事项;
? 不得在涉密场所使用无绳电话。
对于项目组,要求项目经理在项目实施过程中,必须将保密工作放在重中之重,不论是从本公司项目组的成员管理、资料管理,还是对承建方,也要从其管理上进行监督,并对保密风险问题要求承建方整改,同时在项目实施过程中,也要对信息系统中的保密风险提出建议,对甲方负责,通常信息系统应当注意的保密风险:
1、我们建议系统一定要有系统访问控制方面,主要采用两种方式实现:一种是限制访问系统的人员;另一种是限制进入系统的用户所能做的操作。前一种主要通过用户标识与验证来实现,而后一种则依靠存取控制来实现;
2、涉密系统必须建立一套安全监控系统,全面监控系统的活动,并随时检查系统的使用情况,一旦有非法入侵者进入系统,能及时发现并采取相应措施,确定和堵塞安全及保密的漏洞。利用日志和审计功能对系统进行安全监控,涉密系统应建立完善的审计系统和日志管理系统;
? 对于办公自动化系统和管理信息系统软件的安全保密: ? 对数据设置级别和使用权限;
? 对用户进行分类;
? 规定各类用户对应用系统功能的使用范围;
? 对不同级别数据,规定可以访问的用户;
? 根据实际工作流程确定对数据和系统功能的使用权限。 ? 对涉密信息必须进行标密。
3、在计算机网络安全保密方面,要求计算机网络抵御来自外界侵袭等应采取的安全保密措施。必须采用国产的设备来实现网络的安全保密。目前主要通过采用安全防火墙系统、安全代理服务器、安全加密网关等来实现。
4、对于计算机信息传输的保密,要求采取不易被截取的通信方法(如光纤通信),并要对传输数据进行数据流加密,使非法攻击者无法读出所截获的传输数据。
5、从技术的层面考虑保密管理,还需要制定严格的保密制度,管理是安全保密的有效保障,通过对应用人员、系统设备、系统软件和所处理的信息及介质的制度化管理来保证用户的利益和安全。这主要是通过各单位机房管理制度或守则,计算机系统维护管理制度和介质管理制度等实现,各单位必须根据本单位的实际情况,制定和完善各项管理制度。
涉密计算机管理
? 涉密计算机及其移动存储介质集中管理,并建立台账;
? 涉密计算机和信息系统与国际互联网和其它公共信息网物理隔离;涉密计算机不安装任何无线通信设备;
? 涉密信息系统投入使用前必须经过国家保密部门系统测评和审批; ? 非涉密计算机和信息系统不存储和处理涉密信息;
? 涉密信息远程传输应当按照国家保密部门要求采取密码保护措施; ? 涉密计算机和信息系统内使用的移动存储介质采取绑定或有效的技术控制措施,信息导入和导出应当符合国家有关保密要求; ? 存储、处理国家秘密的计算机和信息系统按照有关法律法规及标准进行技术防护。
8、涉密通信和办公自动化设备管理
? 涉密办公自动化设备不得连接互联网或其它公共信息网; ? 不得使用具有无线互联功能的办公自动化设备处理涉密信息; ? 不得使用普通通信设备传递涉密信息;
? 不得使用普通电话(手机)谈论涉密事项;
? 不得在涉密场所使用无绳电话。
对于项目组,要求项目经理在项目实施过程中,必须将保密工作放在重中之重,不论是从本公司项目组的成员管理、资料管理,还是对承建方,也要从其管理上进行监督,并对保密风险问题要求承建方整改,同时在项目实施过程中,也要对信息系统中的保密风险提出建议,对甲方负责,通常信息系统应当注意的保密风险:
1、我们建议系统一定要有系统访问控制方面,主要采用两种方式实现:一种是限制访问系统的人员;另一种是限制进入系统的用户所能做的操作。前一种主要通过用户标识与验证来实现,而后一种则依靠存取控制来实现;
2、涉密系统必须建立一套安全监控系统,全面监控系统的活动,并随时检查系统的使用情况,一旦有非法入侵者进入系统,能及时发现并采取相应措施,确定和堵塞安全及保密的漏洞。利用日志和审计功能对系统进行安全监控,涉密系统应建立完善的审计系统和日志管理系统;
? 对于办公自动化系统和管理信息系统软件的安全保密: ? 对数据设置级别和使用权限;
? 对用户进行分类;
? 规定各类用户对应用系统功能的使用范围;
? 对不同级别数据,规定可以访问的用户;
? 根据实际工作流程确定对数据和系统功能的使用权限。 ? 对涉密信息必须进行标密。
3、在计算机网络安全保密方面,要求计算机网络抵御来自外界侵袭等应采取的安全保密措施。必须采用国产的设备来实现网络的安全保密。目前主要通过采用安全防火墙系统、安全代理服务器、安全加密网关等来实现。
4、对于计算机信息传输的保密,要求采取不易被截取的通信方法(如光纤通信),并要对传输数据进行数据流加密,使非法攻击者无法读出所截获的传输数据。
5、从技术的层面考虑保密管理,还需要制定严格的保密制度,管理是安全保密的有效保障,通过对应用人员、系统设备、系统软件和所处理的信息及介质的制度化管理来保证用户的利益和安全。这主要是通过各单位机房管理制度或守则,计算机系统维护管理制度和介质管理制度等实现,各单位必须根据本单位的实际情况,制定和完善各项管理制度。