行業應用

解決方案

涉密信息系統分級保護解決方案

方案背景

随著(zhe)信息化建設的加快,企業、政府網絡的信息傳遞和信息共低海享日益頻繁,信息安全已經(jīng)章兵受到越來越多的重視,特别是在政府、軍隊、煙志能(néng)源等涉及國(guó)家秘密的行業。目前,如何從根本上解決涉密信窗知息系統的管理和安全問題變得格外緊迫,運行中出現任何問題都(dō相草u)可能(néng)造成(chéng)難以估量的損失,因此,确保其安喝短全、穩定、高效的運行是十分重要的。

方案簡介

國(guó)通科技通過(guò)先進(jìn頻工)的技術爲客戶提供******的方案,涵蓋機要機房裝從費修、綜合布線、安防監控、網絡設備、主機、終端和存儲介質等對姐吃(duì)象,安全保密建設内容在技術層面(miàn月玩)涉及物理隔離、身份鑒别、訪問控制、密碼保護、電磁洩漏發(fā)射防護明秒、終端防護等,在管理層面(miàn)涉及完善管理制度方面吧我(miàn)内容。

網絡建設:根據涉密信息系統的業務功能(néng),將(jiāng)系統定高弟義爲機密級。


機房建設:

  1. 物理隔離:機櫃、終端、線路等物理環境符合分級保護标準;
  2. 身份鑒别:對(duì)涉密信息系統内科店的對(duì)所有網絡設備、安全保密設備、用戶終端等安全策略設置應工近符合分級保護标準;
  3. 訪問控制:主要包括涉密區域的網絡訪問控制和其他邊界的訪問控制。網絡層訪問報亮控制功能(néng)通過(guò)防火牆和雨鐵網絡交換機系統配置來實現。對(duì)用為森戶終端的控制措施主要是對(duì)計算機設備及其外設的管理習靜,含端口管理、計算機标識、操作系統的本地登錄、嚴格設置各種(zhǒng)街西操作人員的訪問和操作權限、賬号和用戶火器口令設置等;
  4. 涉密數據的傳輸:在機房涉密機櫃内增加一套加密機,實現了場他涉密信息系統遠程數據傳輸的加密和解密,确保了涉密信息系統遠程朋問傳輸的安全性;
  5. 電磁洩漏發(fā)射防護:在機房涉密機櫃增加一台4口的線路傳導幹擾器,每個服笑終端配備一台微機視頻信息保護器,對(duì)每個用戶終端配備一個到厭紅黑電源插排。

   

典型案例

福建外貿集團涉密信息系統建設項目、福建郵政廣場辦公大樓涉密信息系統分級保唱微護項目

返回頂部