04-信息安全保密管理策略.ppt

信息化工作机构按照正式发布的策略组织相关实施工作 * 网络安全保密策略既面向信息化工作机构，也面向各级业务部门，为确保策略切实发挥作用，必须开展多层次的培训工作 * * 结合泄密事件、异常事件处理、业务部门提出的网络应用需求、策略评估结果 * 确保策略的全面性、准确性、有效性 * 网络安全XX管理体系中的管理机构中介绍过 * * * * 是网络安全保密策略和保密措施落实的基本单位 各个业务部门负责安全保密工作的人员应配合信息化工作机构指导本部门网络安全保密策略的制定日常维护管理工作 监督本部门人员落实网络安全保密策略 * * * * * * * * 1.能最大限度的避免因为设备的破坏或者丢失而造成的泄密 2.确保网络、系统以及涉密信息的安全。主要涉及网络中的网络设备、服务器、用户终端、应用系统和数据库、安全保密产品等各类对象 3.确保网络正常、有效的运行，为用户提供稳定、可靠的服务 * [物理安全]、[技术防护]以及[运行安全策略]的主要内容 为保证保密管理策略的制定、实施、管理能够科学化、规范化，介绍管理流程以及各类管理人员的职责定位与分工 * 根据《分级保护要求》的框架 2.为了确保网络的安全，在物理安全策略的基础上，必须按照分级保护标准落实技术防护措施，通过在涉密网中部署先进、可靠地安全保密防护产品，同步实施技术防护策略，从而提高网络安全保密性 * 目的：防止网络与互联网以及公共信息网络之间因为存在物理联系而遭受攻击窃密 * 周边环境：涉密场所周边环境应无外国驻华机构、境外人员驻地等涉外场所；远离商业、娱乐、旅游餐饮、宾馆等复杂公共场所；不符合要求的应采取电磁泄露发射防护措施 涉密场所安防：武警or保安24小时值班 监控：周界视频监控；入侵报警；防窃听、防窃照 人员车辆出入控制：门禁、红外入侵、安防监控 * 机房建设:防火、防水、防震、电力、配电、温湿度、防雷、防静电要求达到相应密级的保密要求；秘密、机密-B类机房要求，机密增强，绝密-A类机房 安防监控 出入控制：电子门禁 日常管理：对中心机房和配线间进行巡检 * 采用光缆；采用良好接地的屏蔽电缆，与非屏蔽线保持15cm以上距离，屏蔽电缆距离5cm；非屏蔽电缆保持1m以上 * 采购：国家主管部门批准的产品 调配:给同密级或更高密级人 使用：责任到人，正确标识密级 维修：陪同制度，专人维修，严禁远程维护，送修拆信息硬件和固件 报废：需要制定部门 台账：标签管理，定期核查 * * 网络应根据区域、密级或者业务等进行逻辑上的安全域划分，结合结合边界防火墙，实施网络层的访问控制 * 应用系统服务器集中部署、管理，通过防火墙或网关对服务器区进行隔离。 * 网络中包括网络设备、计算机、安全保密产品、打印机、应用系统等各类软硬件，身份认证策略是登陆的第一道屏障，是有效防范非授权介入、信息非授权获取的重要措施 * 违规外联监控是根据国家保密标准，针对网络采取的最基本技术防护措施。根据中央保密委员会部署要求，涉密计算机必须安装配备保密技术防护专用系统，实现违规外联的有效监控 * 可控制硬件端口以及软件服务的使用 * * * * 为及时发现存在的安全漏洞，通过封堵漏洞、升级补丁程序来提高系统安全性 * 对信息加密保护，保证涉密信息的安全传输与存储 * * * 网络内的信息设备在工作过程中通常会伴随携带涉密信息的电磁信号发射，电磁泄漏发射极可能是基带信号，也可能是调制信号，还可能是载波、时钟信号；极可能通过信号线、电源线传播的线路传到泄漏发射，也可能通过空间传播的电磁辐射泄漏发射 * * * * * 正是由于这些策略的重要作用， 因此必须通过规范安全保密策略的过程管理，保证策略的正确性、可操作性、权威性以及策略的及时下达、有效实施、全面落实和动态更新 * * * 保证策略的完整性、准确性以及可操作性 * * 电磁泄露发射防护 核心内容是： 最大限度降低XX信息的电磁泄漏风险 主要包括： 屏蔽机房配置、屏蔽机柜配置、电磁干扰配置、电源隔离防护装置 * 安全XX管理策略体系 运行维护 核心内容是： 为保证网络中网络设备、终端、服务器、应用系统、OS、DB、安全保密产品能够安全、稳定运行采取的管理措施 主要包括： 网络设备管理策略、服务器与用户终端管理策略、打印输出设备管理策略、应用系统与数据库管理策略和安全保密产品策略 * 安全XX管理策略体系 备份与恢复 核心内容是： 为保证网络中设备以及应用的正常、有效运行，避免由于停电、设备故障导致设备损坏、信息丢失和应用服务停止 主要包括： 备份与恢复策略、数据备份和恢复策略、应用系统备份与恢复、电源备份策略以及备份恢复演练策略 * 安全XX管理策略体系 应急响应 核心内容是： 当网络发生系统瘫痪或发生信息丢失、被窃等异常事件时，能保证在最短时间