涉密信息系统安全保密保障体系的构建.docVIP

浅议涉密信息系统平安保密保障体系的构建

陈金文

航宇救生装备信息管理部襄阳441003

摘要本文从涉密信息系统平安保密建设原那么、技术体系以及运行管理体系的构建等三个方面对涉密信息系统平安保密保障体系的构建进行了讨论，并提出了技术与管理相结合，是构建涉密信息系统平安保密体系应该把握的核心原那么的结论。

关键词涉密信息系统平安保密风险评估分级保护体系

一、引言

当前，随着信息技术的开展，企业OA系统、CAPP系统、档案管理系统，PDM系统陆续建立，企业信息化建设取得了显著成效。随着企业信息系统建设的不断深化，信息平安保密问题日益突出，平安保密建设任务更加紧迫。由于涉密单位的业务特殊性，如何设计并建设一个技术先进、平安高效、可靠可控的涉密信息系统，成为平安保密建设至关重要的问题，而信息系统平安保密保障体系的构建是一切涉密信息系统建设的根底，所以构建涉密信息系统平安保密保障体系是当前平安保密工作的首要任务。

二、涉密信息系统平安保密建设原那么

〔一〕纵深防御、整体平安原那么。在信息平安保密体系建设中，要建立纵深防御的技术防范体系，依托支撑性根底设施，围绕保卫网络根底设施、保卫辖域和边界、保卫计算环境，平衡人、技术、运营多种因素，多重保护，全面治理，完成信息平安保障的使命。同时，管理与技术并重，建立综合防范机制，从网络、系统、数据和应用等方面保证的整体平安。

〔二〕