行業應用

解決方案

涉密信息系統分級保護解決方案

方案背景

随著(zhe)信息化建設的加快,企業、政府網絡的信息傳遞和信息共享日益頻繁,信息安全已經(jīng)受到越來越多的重視,特别是在政府、軍隊、能(néng)源等涉及國(guó)家秘密的行業。目前,如何從根本上解決涉密信息系統的管理和安全問題變得格外緊迫,運行中出現任何問題都(dōu)可能(néng)造成(chéng)難以估量的損失,因此,确保其安全、穩定、高效的運行是十分重要的。

方案簡介

國(guó)通科技通過(guò)先進(jìn)的技術爲客戶提供******的方案,涵蓋機要機房裝修、綜合布線、安防監控、網絡設備、主機、終端和存儲介質等對(duì)象,安全保密建設内容在技術層面(miàn)涉及物理隔離、身份鑒别、訪問控制、密碼保護、電磁洩漏發(fā)射防護、終端防護等,在管理層面(miàn)涉及完善管理制度方面(miàn)内容。

網絡建設:根據涉密信息系統的業務功能(néng),將(jiāng)系統定義爲機密級。


機房建設:

  1. 物理隔離:機櫃、終端、線路等物理環境符合分級保護标準;
  2. 身份鑒别:對(duì)涉密信息系統内的對(duì)所有網絡設備、安全保密設備、用戶終端等安全策略設置應符合分級保護标準;
  3. 訪問控制:主要包括涉密區域的網絡訪問控制和其他邊界的訪問控制。網絡層訪問控制功能(néng)通過(guò)防火牆和網絡交換機系統配置來實現。對(duì)用戶終端的控制措施主要是對(duì)計算機設備及其外設的管理,含端口管理、計算機标識、操作系統的本地登錄、嚴格設置各種(zhǒng)操作人員的訪問和操作權限、賬号和用戶口令設置等;
  4. 涉密數據的傳輸:在機房涉密機櫃内增加一套加密機,實現了涉密信息系統遠程數據傳輸的加密和解密,确保了涉密信息系統遠程傳輸的安全性;
  5. 電磁洩漏發(fā)射防護:在機房涉密機櫃增加一台4口的線路傳導幹擾器,每個終端配備一台微機視頻信息保護器,對(duì)每個用戶終端配備一個紅黑電源插排。

   

典型案例

福建外貿集團涉密信息系統建設項目、福建郵政廣場辦公大樓涉密信息系統分級保護項目

返回頂部