开展涉密信息系统分级保护工作应注意问题(3)

2.物理隔离与违规外联监控

涉密信息系统不得直接或间接联网，应与互联网等其他公共通信系统实行物理隔离。同时还应禁止系统内用户非授权的外部连接（如违规拨号、违规连接和违规无线上网等），并对系统内的非授权外联行为采取技术手段进行检查的阻断。

3.安全域边界防护与控制

涉密信息系统安全域之间的边界应划分明确，安全域与安全域之间的所有数据通信都应安全可控；对于不同等级的安全域间通信，应实施有效的访问控制策略和机制，禁止高密级信息由高等级安全域流向低等级安全域。 4.身份鉴别与访问控制

应对涉密信息系统中所有的服务器、用户终端、安全保密设备和涉密业务应用系统的本地登录和远程登录采取用户身份鉴别措施，并根据应根据涉密信息的密级和实际业务工作的对系统内涉密信息和重要信息的访问采用强制访问控制措施。

5.密级标识与密码保护措施

涉密信息系统中产生、存储、处理、传输、归档和输出的信息及其存储介质应有相应的密级标识。电子文件密级标识应与信息主体不可分离，密级标识不得篡改。涉密信息系统之间的信息远程传输以及绝密级信息系统的信息传输与

存储应采取密码保护措施。 6.电磁泄漏发射防护

电磁泄漏发射是指信息设备的信息以杂散（寄生）电磁能量的方式通过导线或空间向外扩散。任何处于工作状态的电子信息设备，如：计算机、打印机、传真机。电话机等，都存在不同程度的电磁泄漏发射。涉密信息系统内的信息设备在不满足BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》时，应采用低泄射设备、电磁屏蔽室、电磁屏蔽机柜和电磁干扰器等措施进行防护。 7.系统安全保密管理

质朴与管理作为涉密信息系统安全保障的两个支撑要素，二者相辅相成，缺一不可：即使非常严密的管理，没有技术手段支撑，也保证不了安全；无论多么先进的保密技术，没有管理措施保障，也不能发挥应有的作用。但在具备了一定技术手段的前提下，管理则决定因素。因此，涉密信息系统建设使用单位建立应按照“技管并重”的要求，健全安全保密管理机构，配备专职保密管理人员，根据涉密信息系统自身的特点，制定出具有针对性和可操作性的管理措施，并严格执行。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库开展涉密信息系统分级保护工作应注意问题(3)在线全文阅读。