《涉密信息系统分级保护工作应明确的几个问题》由会员分享,可在线阅读,更多相关《涉密信息系统分级保护工作应明确的几个问题(2页珍藏版)》请在金锄头文库上搜索。
1、涉密信息系统分级保护工作应明确的几个问题 当前,一些单位在计算机信息系统定级、涉密信息系统 分级分域及实施、分级保护方案制定等方面还存在一些模糊 认识,现就有关问题进行解答。一、计算机网络应如何“定级”?在确定计算机网络防护级别时,首先应明确该网络属于非 涉密网还是涉密网。网络是否涉密不仅仅要看本单位网络是 否处理、存储、传输涉密信息,还要看与该网络相连接的其 它网络(如上级、横向及下级网络)是否是涉密网。如果直 接处理、存储、传输涉密信息或与其相连接的是涉密网,该 网络就应按照涉密信息系统分级保护秘密、机密、绝密的要 求进行定级, 否则应按照信息系统安全等级保护 1 至 5 级的 要求定级。
2、二、在分级保护中如何“分级”?按照涉密网运行信息的最高密级确定系统的防护级别后, 应根据该涉密网中不同部门、岗位涉密信息运行情况进行分 析归类,将同一密级的划为同一安全域,对同一密级又不可 或不便于划为同一安全域的,可分别设为不同的安全域并按 相应密级保护要求进行保护。一个涉密网络可以设置不同密 级甚至是非涉密的安全域,以在确保涉密信息安全的前提下 降低整个系统的建设及管理成本。三、分级保护方案如何设计?涉密网保护级别确定后,应该按照涉密信息系统分级保 护技术要求( BMB-17 )、涉密信息系统分级保护管理规范 ( BMB-20 )应保护级别的要求,参照涉密信息系统方案 设计指南( BMZ-2 )的程序,结合网络的实际需求进行设 计。四、常用的安全域划分方法有哪些? 常用的分域方法以下四种有:1 、采用防火墙隔离不同的安全域;2、采用隔离网闸隔离不同的安全域,对防护级别要求较 高的网络可采用防火墙与网闸相互配合的方式隔离不同的 安全域;3 、对防护级别较低的网络可采用 VLAN 进行安全域与安 全域的隔离, VLAN 划分必须安全;4、采用一些安全保密设备提供的安全域划分功能进行全 域的划分和保护。
