12 2019 档案
摘要:涉密信息系统处理安全问题 涉密信息系统安全保密策略是为确保涉密计算机及信息系统安全保密而制定的一系列文档化文件,是涉密信息系统安全保密防护技术和管理措施实施的规范,是涉密信息系统使用人员在使用涉密信息系统时必须遵循的行为准则。 安全保密策略的主要内容包括安全保密管理机构设置、物理安全策略、运行安全策
阅读全文
摘要:涉密信息系统建设管理 涉密信息系统“三员”是指系统管理员、安全保密管理员和安全审计员。系统管理员主要负责系统的日常运行维护工作;安全保密管理员主要负责系统的日常安全保密管理工作,包括用户账号管理以及安全保密设备和系统所产生日志的审查分析;安全审计员主要负责对系统管理员、安全保密管理员的操作行为进行审
阅读全文
摘要:涉密信息系统是有一定的安全保密要求的,按照国家有关标准,涉密信息系统的建设是需要达到较高的安全等级的计算机系统。一个计算机信息系统是否属于涉密信息系统,主要是看其系统里面的信息是否有涉及国家秘密的信息,不论其中的涉密信息是多还是少,只要是有(即存储、处理或传输了涉密信息),这个信息系统就是涉密信息系
阅读全文
摘要:等级保护的相关标准 基础类 《计算机信息系统安全保护等级划分准则》GB 17859-1999 《信息系统安全等级保护实施指南》GB/T 25058-2010 应用类 等级保护定级: 《信息系统安全保护等级定级指南》GB/T 22240-2008 等级保护建设: 《信息系统安全等级保护基本要求》GB/
阅读全文
摘要:当前,我国电子政务建设取得了显著成效。同时,由于国际国内形势特点,信息安全保密问题日益突出,病毒、木马、网络攻击等越来越多,给国家安全带来威胁。很多单位开始准备涉及国家秘密的信息系统(以下简称涉密信息系统)建设,但由于对政策的不了解,加之建设标准的复杂和操作难度等问题,导致一些单位感到无从下手,建设
阅读全文
摘要:等级保护测评主要为【技术】和【管理】两大类测评 管理方面的要求 参考标准文件的要求即可: 《信息系统安全管理要求》GB/T 20269-2006 《信息系统安全工程管理要求》GB/T 20282-2006 技术方面的要求: 技术方面的要求分为:物理安全,网路安全,主机安全,应用安全,数据安全以及备份
阅读全文
摘要:2019年5月13日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,正式发布了等保2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准。 2019年12月1日,等级保护2.0正式实施。
阅读全文
摘要:计算机信息系统安全保护等级划分准则 (GB 17859-1999) 第一级:用户自主保护级 第二级:系统审计保护级 第三级:安全标记保护级 第四级:结构化保护级 第五级:访问验证保护级 需要特别说明的: 1、最低为一级最高为五级。 2、一般常见的为二三级等级保护相关项目,四级以上需要中字头单位一般企
阅读全文
摘要:涉密信息系统与公共信息系统的区别,主要体现在四个方面: 一是信息内容不同。涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息,应严格控制知悉范围;公共信息系统存储、处理和传输的信息不能涉及国家秘密。 二是设施、设备标准不同。涉密信息系统的安全保密设施、设备,必须符合国家保密标准;公共信息系
阅读全文
浙公网安备 33010602011771号