行业应用

解决方案

涉密信息系统分级保护解决方案

方案背景

随着信息化建设的加快,企业、政府网络的信息传递和信息共享日益频繁,信息安全已经受到越来越多的重视,特别是在政府、军队、能源等涉及国家秘密的行业。目前,如何从根本上解决涉密信息系统的管理和安全问题变得格外紧迫,运行中出现任何问题都可能造成难以估量的损失,因此,确保其安全、稳定、高效的运行是十分重要的。

方案简介

国通科技通过先进的技术为客户提供******的方案,涵盖机要机房装修、综合布线、安防监控、网络设备、主机、终端和存储介质等对象,安全保密建设内容在技术层面涉及物理隔离、身份鉴别、访问控制、密码保护、电磁泄漏发射防护、终端防护等,在管理层面涉及完善管理制度方面内容。

网络建设:根据涉密信息系统的业务功能,将系统定义为机密级。


机房建设:

  1. 物理隔离:机柜、终端、线路等物理环境符合分级保护标准;
  2. 身份鉴别:对涉密信息系统内的对所有网络设备、安全保密设备、用户终端等安全策略设置应符合分级保护标准;
  3. 访问控制:主要包括涉密区域的网络访问控制和其他边界的访问控制。网络层访问控制功能通过防火墙和网络交换机系统配置来实现。对用户终端的控制措施主要是对计算机设备及其外设的管理,含端口管理、计算机标识、操作系统的本地登录、严格设置各种操作人员的访问和操作权限、账号和用户口令设置等;
  4. 涉密数据的传输:在机房涉密机柜内增加一套加密机,实现了涉密信息系统远程数据传输的加密和解密,确保了涉密信息系统远程传输的安全性;
  5. 电磁泄漏发射防护:在机房涉密机柜增加一台4口的线路传导干扰器,每个终端配备一台微机视频信息保护器,对每个用户终端配备一个红黑电源插排。

   

典型案例

福建外贸集团涉密信息系统建设项目、福建邮政广场办公大楼涉密信息系统分级保护项目

返回顶部