管理员 用户發表的部落格文章
涉密网络是指存储、处理、传输国家秘密信息的涉密计算机网络。按照存储、处理、传输国家秘密信息的最高密级,涉密网络分为绝密级、机密级、秘密级。用于存储工作秘密的网络,参照秘密级网络管理。
涉密网络中使用的设备、软件应当满足哪些保密要求呢?昆明亭长朗然科技有限公司安全保密意识宣传员董志军称:涉密网络,顾名思义,是一个涉及国家秘密的内部专用网络,它借用互联网的成熟技术组成,却又有其特别的安全要求。举例来讲,涉密网络中使用的设备、软件,应优先使用政府采购名录中的国产设备,这不是简单的“排外”,而是因为外国设备存在很大的不可信任和不受控制性。需要选用进口设备的,应进行详细调查和论证并进行必要的检测,不得选用国家保密行政管理部门规定禁止使用的设备或部件。涉密网络中的安全保密产品,应选用经过国家保密行政管理部门授权的检测机构测评,确认符合国家保密标准要求的产品,计算机病毒防护产品应选用公安机关批准的国产产品,密码产品应选用国家密码管理部门批准的产品。
涉密网络有“三员”,说到底,要可信的内部人员,由其担任系统管理员、安全保密管理员、安全审计员。涉密网络“三员”的网络技术水平可以一般般,但品德一定得好,政治上必须忠诚可靠。其中:系统管理员负责涉密网络的日常运行维护工作。安全保密管理员负责涉密网络的安全保密管理工作,包括用户账号管理以及安全保密设备和系统所产生日志的审计分析。安全审计员负责对系统管理员、安全保密管理员的操作行为进行审计、跟踪、分析和监督检查,发现、记录违规行为,定期向涉密网络安全保密管理机构汇报网络运行及安全保密管理情况。
涉密网络需与互联网及其他公共信息网络实行物理隔离,就是不能以任何方式连接到互联网,这简单严厉到有些奇葩,究其原因,从安全保密角度讲,是对互联网安全控管技术的不放心、对涉密网络使用人员的不放心。当从技术、人员方面都不好控制之时,从管理角度讲,只能在制度方面进行强化。更多的涉密网络安全管理要求包括:统一采购、登记、标识、配备信息设备,并明确使用管理责任人,依据岗位职责严格设定用户权限,严格规范文件打印、存储介质使用等行为,严格控制信息输出;加强对用户操作记录的综合分析,及时发现违规或异常行为,涉密网络建设和运行维护采用外包服务的,应选择具有相应涉密信息系统集成资质的单位,签订保密协议,明确保密责任,严格保密管理措施。
说到涉密网络与互联网及其他公共信息网络的物理隔离,就不得不提及数据交换例如系统安全更新方面的需求,严厉到奇葩的保密制度需要另一个奇葩的方案来融通。通常来讲,在未采取防护措施的情况下,不得在涉密网络与互联网及其他公共信息网络之间进行信息交换。确需将互联网及其他公共信息网络上的数据复制到涉密网络中,应采取必要的防护措施,例如,使用一次性光盘刻录下载、设置中间机,或者使用经过国家保密行政管理部门批准的信息单向导入设备。
上述我们讲解了一些涉密网络的安全管理要求,那么,涉密网络的使用中,用户通常会有哪些常见的不当行为呢?
- 擅自访问、下载、存储、传输知悉范围之外的国家秘密。
- 擅自将非涉密信息设备接入涉密网,或将涉密信息设备接入非涉密网。
- 在未采取安全保密防护的情况下,在涉密网与非涉密网间进行信息交换。
- 擅自安装、卸载或修改涉密网络中的安全技术程序、管理程序等。
- 存储、处理、传输高于涉密网络密级的信息。
- 未经安全技术处理,将退出使用的涉密信息设备改作他用或自行销毁。
这些不当的使用,往往会造成国家秘密的泄露,或给埋下泄密隐患。因此,涉密网络的使用人员应加强警惕,避免犯错。涉密网络的使用人员多数都是职场精英或者党政机关的领导干部,他/她们精通业务,却往往可能会因为安全保密意识不足,而痛失良好职业前程,进而让国家利益与个人发展同时受损。如何防范悲剧发生呢?昆明亭长朗然科技有限公司推出了专门针对职场人员的安全保密意识课程,欢迎有需要的客户或伙伴们联系我们,洽谈合作。当然,如果您对文中的这个话题有兴趣或者有自己的观点看法,欢迎联系我们,以进一步深入探讨。
- 电话:0871-67122372
- 手机:18206751343
- 微信:18206751343
- 邮箱:info@securemymind.com
- QQ:1767022898