共查询到20条相似文献,搜索用时 373 毫秒
1.
在涉密计算机信息系统中信息安全管理工作占据十分重要的比重,良好的信息安全管理体系设计和实现能够对涉密计算机系统的信息进行妥善的保护,从而确保计算机信息的严谨可靠.文章在阐述涉密计算机信息系统安全管理重要性的基础上,分析当前涉密计算机信息系统运行遇到的安全问题,结合涉密计算机信息安全管理体系结构,从涉密计算机信息系统安全... 相似文献
2.
随着军工企业信息化建设不断深入和信息系统日益发展,集成化程度越来越高,涉密信息系统集中了大量的国家秘密信息,因此如何做好涉密信息系统的安全保密工作至关重要.军工企业在大力发展的同时不可忽视涉密信息系统的安全保密管理,本文分析了当前军工企业涉密信息系统安全保密的现状、存在问题,并提出解决措施. 相似文献
3.
涉密信息系统安全保密管理人员的职责要求与权限划分 总被引:1,自引:0,他引:1
涉密信息系统的安全保密管理人员包括系统管理员、安全保密管理员和安全审计员。本文分别对国家保密标准中所规定的这三类安全保密管理人员进行研究,分析各自职责。并以涉密信息系统用户账号和授权管理流程为例,说明了安全保密管理人员的权限划分原则。以此促进涉密信息系统建设使用单位对标准要求的理解和落实,同时也为涉密信息系统内业务应用系统和安全保密产品的设计开发提出了相应的功能要求。 相似文献
4.
浅析涉密信息系统的分级保护 总被引:1,自引:1,他引:0
随着信息网络技术在各行各业中广泛应用,网络信息安全问题日益突显。文章从涉密信息系统的概念入手,分析了涉密信息系统面临的诸多问题,并从物理安全、网络运行安全、信息安全保密和安全保密管理等方面,提供了涉密网络安全保密工作的一些分级保护实施方案。 相似文献
5.
随着涉密部门信息化程度的不断加深,在涉密信息系统中运用信息安全技术进行安全防护已成为中国涉密信息系统建设所迫切需求的技术手段。在分析涉密信息系统现存安全隐患的基础上,以确保涉密信息系统的机密性、完整性、可用性等信息安全为目标,将可信终端作为出发点,提出了一个基于可信网络连接技术的涉密信息系统安全防护框架。此框架可作为解决涉密信息系统互通互联中信息安全保密问题的一种参考。 相似文献
6.
随着信息技术的深入应用,涉密信息系统的输入输出面临着较大威胁。文中首先指出了涉密信息系统输入输出在信息化环境中的安全管理背景,结合航天信息化情况分析了国防科技行业的管控现状;其次,结合分级保护标准明确了涉密文件及载体的范围,并对各环节可采取的控制措施进行了论述;最后,依据航盾输入输出管控系统的实践应用情况进行了总结。通过体系化的安全管控建设,使得涉密信息系统的输入输出更为安全、规范和高效。 相似文献
7.
姜浩 《信息安全与通信保密》2013,(10):42-44
计算机网络的开放性产生了许多安全问题,网络攻击、信息泄漏、网上犯罪层出不穷,而采用以防火墙、网闸为核心的网络边界防御体系只能满足信息化建设的一般性安全需求,却难以解决涉密信息系统等重要网络的保护问题.对于涉密网络的保护,我国历来采用物理断开的方法,国家保密局在《计算机信息系统国际联网保密管理规定》中将涉密信息系统的安全防御要求定格为与任何非涉密信息系统必须"物理断开".按照国家保密局的要求,如果涉密网需要与国际互联网交换数据,只能采用手工拷贝的方式,除此之外,没有其他可行的办法. 相似文献
8.
9.
《信息安全与通信保密》2002,(12)
中心性质 国家保密局涉密信息系统安全保密测评中心是由国家保密局决定,报中央领导同志批准,并经中央机构编制委员会办公室批复成立的测评机构,对涉及国家秘密的信息系统(以下简称“涉密信息系统”),以及用于涉密信息系统的安全保密产品,依据国家保密标准和规范进行测评,实施 相似文献
10.
信息安全保护分级、分区域、分类、分阶段是做好国家信息安全保护应遵循的准则。国家信息安全等级保护与涉密信息系统分级保护是两个既联系又有区别的概念。国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统;涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。 相似文献
11.
《信息安全与通信保密》2010,(2):4-4
国家保密局涉密信息系统安全保密测评中心系统测评(青海、宁夏)分中心成立
2009年12月10日,国家保密局涉密信息系统安全保密测评中心(以下简称“国家保密局测评中心”)和青海省国家保密局组织了对筹建的系统测评(青海省)分中心的现场检查评审。评审认为,设立在青海大学的涉密信息系统测评实验室基本符合国家保密标准BMB14-2004《涉及国家秘密的信息系统安全保密测评实验室要求》,筹建的系统测评(青海省)分中心符合国家保密局测评中心系统测评分中心的有关要求。 相似文献
12.
李元峰 《信息安全与通信保密》2013,(6):74-76
随着涉密信息系统在国有企业中的广泛应用,传统管理检查手段已经不能完全适应新形势下安全保密工作的要求,保密技术检查问题日益突显。文中阐述了保密技术检查作为保密管理工作的重要组成部分非常具有现实意义,重点介绍了保密技术检查,包括涉密信息系统整体的安全防护情况和管理使用情况在内的两项主要内容,着重分析了保密技术检查的8个关注点,并提出了4条国有企业开展保密技术检查的建议和措施,有效地封堵和处理管理工作中存在的各种安全漏洞,确保了国家秘密的安全。 相似文献
13.
风险评估与安全测评是两种不同的安全评估活动,在信息安全建设中占有重要地位。论文通过介绍风险评估与安全测评的基本概念及相互关系,针对涉密信息系统的特殊性要求,深入探讨了涉密信息系统风险评估与安全测评的具体可操作的实施方法。 相似文献
14.
《信息安全与通信保密》2001,(11)
第一章 总则 第一条 为加强涉及国家秘密的计算机信息系统(以下简称“涉密系统”)的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。 第二条 本办法下列用语的含义: 涉密系统集成,是指涉密系统工程的总体规划、设计、开发、实施、服务及保障。 涉密系统集成资质,是指从事涉密系统集成 相似文献
15.
《信息安全与通信保密》2009,(5):3-3
3月6日,国家保密局涉密信息系统安全保密测评中心(以下简称“国家保密局测评中心”)和江苏省国家保密局组织了对筹建的系统测评(江苏省)分中心的现场检查评审。评审认为,设立在江苏省信息系统保密技术临督管理中心的涉密信息系统测评实验窒符合国家保密标准BMB14-2004《涉及国家秘密的信息系统安全保密测评实验室要求》, 相似文献
16.
王京涛 《信息安全与通信保密》2006,(7):5
信息安全技术的发展成本上的问题有些好转,但是标准上还是存在着偏高的问题。所以等级保护工作也是解决这个问题的一个很好的解决途径。关于涉密的信息系统,国家保密局有比较明确的一套管理方式,它的主要管理过程是分几个方面来做:首先,涉密信息要根据实际需求做方案的设计。要按照涉密信息系统分级保护要求的标准结合系统的实际应用情况进行方案设计。在方案设计和实施阶段我们抓的主要关键除了在国家保密局这方面做出规定和标准之外,对参与涉密信息系统方案设计和实施的单位也有明确要求,必须是有资质的单位才能从事涉密信息系统的规划、… 相似文献
17.
《信息安全与通信保密》2005,(12)
国家保密局测评中心分中心在四川揭牌 10月14日,国家保密局涉密信息系统安全保密测评中心系统测评(中国工程物理研究院)分 中心的揭牌仪式在四川绵阳计算机应用研究所的综合报告厅隆重举行。国家保密局副局长丛兵 在仪式上指出,系统测评中物院分中心一定要严格按照《国家保密局涉密信息系统安全保密测 相似文献
18.
19.
保密管理专业涉及的知识体系范围很广,覆盖文理工诸多学科,是一门典型的综合性交叉学科。目前保密管理教学的主要内容侧重保密行政管理、保密技术和保密法规。与之密切相关的学科包括管理学、信息安全学和法学。保密管理在本质上属于信息管理,可以分为涉密人员管理和秘密信息管理两个方面。涉密人员管理主要包括涉密人员的保密教育、岗位管理、流动管理以及脱密管理。秘密信息管理主要包括:秘密信息产生过程和流动管理,涉密载体存放和销毁管理,以及涉密信息系统建设和运维管理等。 相似文献