XX公司計算機(jī)信息系統(tǒng)安全保密建設(shè)可行性方案

1、6.1 信息定密 錯6.1 信息定密 錯.誤！未定義書簽- -6 、信息定密、系統(tǒng)定級和劃分安全域信息定密根據(jù) * 公司上級主管部門的規(guī)定， 信息確定的密級為： 秘密級。 其中明確涉 密信息主要是圍繞科研生產(chǎn)產(chǎn)生的信息和上級部門的密級文件（對于來自上級部 門的、所占比例很少的機(jī)密級文件，將不允許進(jìn)入本涉密計算機(jī)信息系統(tǒng)中；嚴(yán) 格限定將這些機(jī)密級文件采用單機(jī)處理） 。系統(tǒng)定級* 公司涉密計算機(jī)信息系統(tǒng)所處理信息的最高密級是：秘密級安全域的劃分安全域是對由實施共同安全策略的主體和客體組成的集合進(jìn)行區(qū)域的劃分。根據(jù) * 公司目前的現(xiàn)狀和即將建設(shè)的信息系統(tǒng)， 我們劃分為 2 個安全域：普通辦 公計算機(jī)

2、系統(tǒng)和涉密人員使用的計算機(jī)系統(tǒng)分別為獨立的安全域。7、信息系統(tǒng)安全策略安全策略是信息系統(tǒng)安全的核心，對信息系統(tǒng)的安全起著至關(guān)重要的作用。在 241 的信息系統(tǒng)中，安全策略的制定，最核心的問題就是如何保證數(shù)字資 源的安全共享。保證數(shù)字資源的安全共享，就是從權(quán)限分級設(shè)置的角度出發(fā)，確定數(shù)據(jù)資產(chǎn) 的身份認(rèn)證和訪問控制。因此，應(yīng)從各個安全要求出發(fā)，對信息系統(tǒng)進(jìn)行安全保障，保障安全目的能 夠得到實施。因此，應(yīng)以技術(shù)手段實現(xiàn)身份驗證、訪問控制、安全審計，同時， 為進(jìn)一步保障，以各種附加安全產(chǎn)品，對單機(jī)和網(wǎng)絡(luò)安全進(jìn)行全方面加強(qiáng)，針對 網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、信息共享授權(quán)提出具體的措施。除技術(shù)外，再輔以管理的

3、加強(qiáng)，以制度化和技術(shù)化的管理，全面加強(qiáng)安全整 體體系。因此 * 公司應(yīng)建立以下的安全策略：涉密計算機(jī)信息系統(tǒng)基本要求物理隔離： 采取管理和技術(shù)相結(jié)合的方式， 確保涉密計算機(jī)信息系統(tǒng)與外部網(wǎng)絡(luò)的物理隔離。安全保密產(chǎn)品選擇：在涉密信息系統(tǒng)的建設(shè)中，選用和采購國產(chǎn)設(shè)備；安 全保密產(chǎn)品應(yīng)通過國家相關(guān)主管部門授權(quán)的測評機(jī)構(gòu)的檢測。安全域邊界防護(hù)：劃分安全域，安全域之間邊界明確；禁止高密級信息由 高等級安全域流向低等級安全域。密級標(biāo)識： 在涉密計算機(jī)信息系統(tǒng)建設(shè)和運行過程中， 做好定密和密級標(biāo)識工作；防止密級標(biāo)識與信息主體分離或被篡改。物理安全策略建立 IDC 機(jī)房各部門服務(wù)器均統(tǒng)一托管到新的 IDC 機(jī)房防止打印輸出結(jié)加強(qiáng)對共享打印機(jī)、 制圖機(jī)等公用輸出設(shè)備的安全控制，防止打印輸出結(jié)果被非授權(quán)查看和獲取 按照新的要求完善設(shè)備的管理和介質(zhì)的收發(fā)與傳遞運行安全策略7.3.1 網(wǎng)管中心服務(wù)器存儲、備份及恢復(fù)安全策略完善備份系統(tǒng)，最大限度的降低數(shù)據(jù)存儲備份脆弱。制定文檔化的備份與恢復(fù)策略。確保備份與恢復(fù)正確實施的規(guī)章制度。各部門服務(wù)器和客戶端存儲、備份及恢復(fù)安全策略完善備