建设方案
北京明朝万达科技有限公司
2006.08粤海风
胶木轴瓦========================================================
十八大以来重要文献选编
1. 需求分析
1.1 X涉密单位信息中心内网安全管理现状
X涉密单位作为国家的重要部委机关,在进行信息网络建设的时候,一般对安全性做了成熟的考虑,但是主要基于传统的网络安全,主要是边界防护设备、灾难备份、病毒防护以及简单的身份认证措施。随着分散在各个内网主机和服务器上的有价值的信息越来越多,内网安全成为信息中心不得不重视的问题,也已经成为国家各部委,政府机关等主要的安全威胁和建设要务之一。国家保密局在2006年出台的《涉密内网计算机信息系统保密管理规定》(以下简称“保密规定”)中对内网安全管理提出了严格的要求。
1.2 X涉密单位信息中心内网安全需求分析
⏹计算机的集中管理和监控
副校长与学生冲突
计算机终端是计算机网络的主要组成部分,也是用户操作和数据使用的主要环境。因此,对于内部信息系统来说,其安全威胁的起源(包括导入病毒、泄密信息和发起针对内部的攻击等)也主要集中在计算机终端中,按照保密规定要求,涉密信息网络应当采取系统安
全保密监控管理等技术措施,防止内部人员进行违法操作,例如打印保密文件等,对内部人员的操作必须提供详细的日志审计功能。必须采用有效的措施对网络中所有的计算机终端进行有效的集中管理和监控,并针对性进行桌面资源使用权限的集中授权管理,降低安全隐患和风险。
⏹信息网络分域分级管理
内网的计算机终端存储和访问大量的内部甚至涉及国家机密的信息,这些信息分布在不同部门和不同人的计算机当中。“涉密信息网络必须坚持等级保护的原则,应依据国家保密标准《涉及国家秘密的信息系统分级保护技术要求》确定系统等级,必须按照不同等级进行逻辑划分,不同等级之间的网络不能互通,以防止信息泄密。对于包含多个安全域的信息系统,各安全域可以分别确定保护等级。不同安全域应当实行分域管理,不同安全域之间原则上不允许通讯,只有相互信任的安全域才能够相互通讯。”因此,需要对不同部门的计算机进行逻辑分域管理(不仅仅是网络VLAN的划分),并且根据计算机的使用性质,设置不同等级的保护策略,从而避免秘密信息的随意传播和泄密。老河口实验小学>郭根山
