分級保護涉密信息

1、分級保護涉密信息分級保護涉密信息一個計算機信息系統(tǒng)是否屬于涉密信息系統(tǒng)，主要是看其系統(tǒng)里面的信息是否有涉及國家秘密的信息，不論其中的涉密信息是多還是少，只要是有（即存儲、處理或傳輸了涉密信息），這個信息系統(tǒng)就是涉密信息系統(tǒng)。但并非所有的涉密系統(tǒng)都是高安全等級的計算機信息系統(tǒng)；也并非所有的高安全等級的計算機信息系統(tǒng)都是涉密信息系統(tǒng)。比如，一些企業(yè)的計算機信息系統(tǒng)為保護其商業(yè)秘密而采取了許多安全保密的技術(shù)和管理措施，達到了較高的安全等級，但

2、由于其中沒有涉及國家秘密的信息，就不能算是涉密信息系統(tǒng)；而有一些黨政機關(guān)的涉密網(wǎng)，范圍很小，只在一間或幾間房內(nèi)的若干臺計算機聯(lián)網(wǎng)，采取了較封閉的物理安全措施，與外界物理隔離，雖然沒有采用更多的安全保密技術(shù)，系統(tǒng)安全等級并不是很高，但由于管理嚴(yán)密、安全可控，系統(tǒng)中又運行了國家秘密信息，這些系統(tǒng)就屬于涉密信息系統(tǒng)?！獙⑸婷芟到y(tǒng)按照涉密程度分為絕密級、機密級、秘密級，實行分級保護。分級保護針對的是涉密信息系統(tǒng)，根據(jù)涉密信息的涉密等級，涉密信

3、息系統(tǒng)的重要性，遭到破壞后對國計民生造成的危害性，以及涉密信息系統(tǒng)必須達到的安全保護水平劃分為秘密級、機密級和絕密級三個等級。國家保密局專門對涉密信息系統(tǒng)如何進行分級保護制定了一系列的管理辦法和技術(shù)標(biāo)準(zhǔn)，目前，正在執(zhí)行的兩個分級保護的國家保密標(biāo)準(zhǔn)是BMB17《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》涉密信息系統(tǒng)中使用的安全保密產(chǎn)品一定要選用通過國家相關(guān)主管部門授權(quán)的測評機構(gòu)檢測通過的國產(chǎn)設(shè)備。這樣的產(chǎn)品對以后涉密網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行起到相

4、當(dāng)大的作用。三、涉密網(wǎng)絡(luò)物理環(huán)境涉密網(wǎng)絡(luò)周邊的環(huán)境要求安全域邊界要明確，域之間的通信可控禁止高密級信息由高等級安全域流向低等級安全域。一般采用防火墻、隔離網(wǎng)閘等邊界安全設(shè)備或采用VLAN的方式劃分不同安全域，對信息流向的控制，一般采用關(guān)鍵字過沱的手段。四、機密級別劃分涉密網(wǎng)絡(luò)中的信息都應(yīng)有相應(yīng)的密級標(biāo)識，一般分為為非密、秘密、機密、絕密四個級別。對不同級別的信息應(yīng)該有不同的保密措施。五、硬件身份驗證首先，要對信息系統(tǒng)中的涉密服務(wù)器、終端

5、以及應(yīng)用程序的木地和遠程登錄進行用戶身份鑒別，二是要對安全保密設(shè)備的本地和遠程配置等操作也要進行用戶身份鑒別，具體應(yīng)根據(jù)自身特點采用不同的身份鑒別方式，其次，要采取多種技術(shù)手段確保身份鑒別的有效性、唯一性，如做好口令、密鑰的管理工作，加強對系統(tǒng)管理員操作的審計等。六、訪問控制做好控制訪問，對涉密系統(tǒng)的用戶，必須實行用戶與賬號的一一對應(yīng)，對涉密信息，要做到信息的分類管理及授權(quán)訪問。七、加密傳輸信息涉密網(wǎng)絡(luò)在進行遠程傳輸信息時，應(yīng)采取加密保