分级保护表扬信.docVIP

分级保护表扬信 分级保护 软件指标 由外向内： 1 防火墙 2 灾难恢复模块 3 外设准入数据模块 4 非法外联管理模块 5 数据加密传输模块 6 透明加密解密模块 7 移动存储介质管理模块 8 文档权限管理模块 9 数据销毁管理模块 10 杀毒软件 11 漏洞扫描补丁模块 12 日志审计分析模块 13 信息资源管理模块 14 桌面管理控制模块 15 远程管理控制模块 16 终端安全管理模块 17 短息预报警和邮件保密管理模块 18 终端内，外网隔离模块 19 涉密信息检查工具 20 涉密信息消除工具 四、分级保护 硬件指标 分级保护硬件设备四大件 1线路传导干扰器 安装在交换机与终端之间，物理连接，中间不能有任何交接转换设备。在网络线路中输出3DB干扰信号，虑除杂波保障通讯，屏蔽多股网线并联传输过程中产生的电磁挥发。 2视频信息保护机 安装在电脑终端，物理连接，替代主机电源，过滤显卡和显示器之间的视频信号，打散显示点的密度，使外界千米内无限电磁接收设备失去图像还原效果。 3红黑电源隔离插座 内部加装滤波器，对电源进行过滤。保障正常电源传输的同时，滤除掉异常频率的电源传输，保障电磁信息不通过电源外泄。 4电磁屏蔽机柜 电源加装滤波器，屏蔽金属导电客体，表面带微弱正极电源使整个机体形成封闭磁场；使无线，有线信号最大限度隔离。 分级保护 其它硬件指标 粉碎机 按最新保密要求 碎纸颗粒小于* 消磁器 磁盘 软盘 光盘 存储介质 涉密台式机 涉密笔记本电脑 KVM转换器 三合一多功能转换器 会议保护剂 手机干扰屏蔽器 手机屏蔽机柜 电脑密码保密文件柜 手机屏蔽袋 笔记本视频保护器 保密U盘，指纹U盘 等级保护与分级保护 一、信息系统等级保护 1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。XX年，中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》，提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。XX年9月17日，公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》，明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。XX年1月17日，四部门又下发了《信息安全等级保护管理办法》，进一步确定职责分工，明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。 由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的，是社会构成、行政组织体系的反映，因而这种系统结构是分层次和级别的，而其中的各种信息系统具有重要的社会和经济价值，不同的系统具有不同的价值。系统基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统重要程度的区别等就是级别的客观体现。信息安全保护必须符合客观存在和发展规律，其分级、分区域、分类和分阶段是做好国家信息安全保护的前提。 信息系统安全等级保护将安全保护的监管级别划分为五个级别： 第一级：用户自主保护级完全由用户自己来决定如何对资源进行保护，以及采用何种方式进行保护。 第二级：系统审计保护级本级的安全保护机制受到信息系统等级保护的指导，支持用户具有更强的自主保护能力，特别是具有访问审计能力。即能创建、维护受保护对象的访问审计跟踪记录，记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息，所有和安全相关的操作都能够被记录下来，以便当系统 发生安全问题时，可以根据审计记录，分析追查事故责任人，使所有的用户对自己行为的合法性负责。 第三级：安全标记保护级除具有第二级系统审计保护级的所有功能外，还它要求对访问者和访问对象实施强制访问控制，并能够进行记录，以便事后的监督、审计。通过对访问者和访问对象指定不同安全标记，监督、限制访问者的权限，实现对访问对象的强制访问控制。