freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

涉密計算機信息系統(tǒng)安全保密要求-預覽頁

2024-10-21 01:18 上一頁面

下一頁面
 

【正文】 密碼及部分重要程序和文件的密鑰,保證口令和密鑰的安全。第七條涉密計算機信息系統(tǒng)實行“同步建設,嚴格審批,注重防范,規(guī)范管理”的保密管理原則。第十一條涉密計算機中的涉密信息應有相應的密級標識,密級標識不能與正文分離。公司不具備自行維修、銷毀條件的,應報公司主管領導批準,委托保密部門認定的定點單位進行維修或銷毀。第十五條本辦法自發(fā)布之日起執(zhí)行。第二條 辦公室是全局計算機信息系統(tǒng)安全和保密管理的職能部門,信息中心具體負責技術保障工作。第四條 購置計算機及相關設備須按照保密局指定的有關參數(shù)指標,信息中心將新購置的計算機及相關設備的有關信息參數(shù)登記備案后,經(jīng)辦公室驗收后,方可提供上網(wǎng)IP地接入機關局域網(wǎng)。不得利用電子郵件傳遞、轉發(fā)或抄送涉密信息;(四)各處室因工作需要向外網(wǎng)公開內(nèi)部信息資料時,必須由該處室負責人審核同意,交由信息中心統(tǒng)一發(fā)布。嚴禁各單位自行處理報廢計算機。第十二條 各處室和個人應當接受并配合保密監(jiān)督檢查,協(xié)助核查有關泄密行為。第一條 嚴格落實計算機信息系統(tǒng)安全和保密管理工作責任制。第三條 計算機信息系統(tǒng)應當按照國家保密法標準和國家信息安全等級保護的要求實行分類分級管理,并與保密設施同步規(guī)劃、同步建設。第五條 購置計算機及相關設備須按保密局指定的有關參數(shù)指標由機關事務中心統(tǒng)一購置,并對新購置的計算機及相關設備進行保密技術處理。第七條 涉密移動存儲設備的使用管理應符合下列要求:(一)分別由各科室兼職保密員負責登記,做到專人專用專管,并將登記情況報信息中心備案;(二)嚴禁涉密移動存儲設備在內(nèi)、外網(wǎng)之間交叉使用;(三)移動存儲設備在接入本部門計算機信息系統(tǒng)之前,應查殺病毒、木馬等惡意代碼;(四)鼓勵采用密碼技術等對移動存儲設備中的信息進行保護;(五)嚴禁將涉密存儲設備帶到與工作無關的場所。需外請維修的,要派專人全程監(jiān)督;需外送維修的,應由辦公室拆除信息存儲部件,以防止存儲資料泄密。第十二條 加強對兼職保密員的管理,積極參加國家保密工作部門組織的崗位職能培訓。第十四條 機關工作人員離崗離職,有關科室應即時取消其計算機涉密信息系統(tǒng)訪問授權,收回計算機、移動存儲設備等相關物品。第五篇:涉密信息系統(tǒng)安全保密建設探討涉密信息系統(tǒng)安全保密建設探討許正虎 李一峰 陳 強中國電子科技集團公司第二十八研究所摘 要 本文從涉密信息系統(tǒng)安全保密建設規(guī)劃設計、技術體系以及運行管理等三個方面對涉密信息系統(tǒng)安全保密建設技術要點進行了分析。由于涉密單位的業(yè)務特殊性,如何設計并建設一個技術先進、安全高效、可靠可控的涉密信息系統(tǒng),成為安全保密建設至關重要的問題。國家在涉密信息系統(tǒng)建設方面,比較強調(diào)信息安全等級保護和安全風險管理。風險管理貫穿于涉密信息系統(tǒng)建設整個生命周期。 明確安全保密建設內(nèi)涵在規(guī)劃設計涉密信息系統(tǒng)時,除應準確掌握國家政策之外,還應明確安全保密建設內(nèi)涵。確定涉密信息系統(tǒng)建設內(nèi)涵,應注重:國家關于涉密信息系統(tǒng)的技術標準和管理要求;單位所屬的行業(yè)特性及自身的業(yè)務特點;投資和建設規(guī)模;當前的技術發(fā)展趨勢及應用成熟度。3 技術體系建設要點按照信息系統(tǒng)的層次劃分,涉密信息系統(tǒng)安全保密建設技術體系包括物理層安全、網(wǎng)絡安全、平臺安全、應用安全以及用戶終端安全等內(nèi)容。以下重點討論布線系統(tǒng)安全。從長遠考慮,在投資經(jīng)費允許的情況下,單模光纖是涉密信息系統(tǒng)布線設施的首要選擇。網(wǎng)絡架構設計是網(wǎng)絡層設計主要內(nèi)容,網(wǎng)絡架構的合理性直接關系到網(wǎng)絡層安全。(1)虛擬局域網(wǎng)(VLAN)技術及邏輯隔離措施邏輯隔離主要是利用VLAN技術將內(nèi)部網(wǎng)絡分成若干個安全級別不同的子網(wǎng),有效防止某一網(wǎng)段的安全問題在整個網(wǎng)絡傳播絡安全問題對全網(wǎng)造成影響。因此,對于一個網(wǎng)絡,若某網(wǎng)段比另一個網(wǎng)段更受信任,或某網(wǎng)段安全保密性要求更高,就將它們劃分在不同的VLAN中,可限制局部網(wǎng)。(4)防火墻技術及產(chǎn)品防火墻是實現(xiàn)網(wǎng)絡信息安全的最基本設施,采用包過濾或代理技術使數(shù)據(jù)有選擇的通過,有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動,防止惡意或非法訪問,保證內(nèi)部網(wǎng)絡的安全。在網(wǎng)絡層,將核心服務器群和終端用戶群劃分在不同的VLAN中,VLAN之間通過交換機進行訪問控制。每位終端用戶配置一個用于身份認證的USB KEY(一個存放密鑰證書的加密設備),USB KEY里存放用戶唯一身份信息。(2)技術體系結構可擴展。(3)用戶使用靈活方便。服務器包括數(shù)據(jù)庫服務器、應用服務器、Web服務器、代理服務器、Email服務器、防病毒服務器、域服務器等,應采用服務器版本的操作系統(tǒng)。Unix操作系統(tǒng)平臺加固包括:補丁、文件系統(tǒng)、配置文件、帳號管理、網(wǎng)絡及服務、NFS系統(tǒng)、應用軟件、審計/日志,其他(包括專用安全軟件、加密通信,及數(shù)字簽名等)。 應用安全應用層安全的目標是建立集中的應用程序認證與授權機制,統(tǒng)一管理應用系統(tǒng)用戶的合法訪問。同時,要考慮不同應用層面和身份認證和代理服務器等交互。病毒是系統(tǒng)最常見、威脅最大的安全隱患。應做到對用戶接入網(wǎng)絡的控制和對信息資源訪問和用戶權限進行綁定。門戶系統(tǒng)(內(nèi)部網(wǎng)站)作為企業(yè)訪問集中入口。應用安全問題包括信息內(nèi)容保護和信息內(nèi)容使 4 安全保密建設應把終端安全和各個層面自身的安全放在同等重要的位置。強化內(nèi)部審計不但要進行網(wǎng)絡級審計,更重要是對內(nèi)網(wǎng)里用戶進行審計。4 運行管理要點涉密信息系統(tǒng)安全保密建設完成后,應建立運行管理體系才能使信息系統(tǒng)真正能安全、高效運行,發(fā)揮應有的作用。 監(jiān)控體系監(jiān)控體系包括監(jiān)控策略、監(jiān)控技術措施等。參考文獻:[1] 闕喜戎, 孫悅, :清華大學出版社, 2003.[2] 張仕斌, :清華大學出版社,
點擊復制文檔內(nèi)容
合同協(xié)議相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1