涉密信息系統分級保護解決方案

行業應用

解決方案

涉密信息系統分級保護解決方案

方案背景

隨着信息化建設的加快，企業、政府網絡的信息傳遞和信息共享日益頻繁，信息安全已經受到越來越多的重視，特別是在政府、軍隊、能源等涉及國家秘密的行業。目前，如何從根本上解決涉密信息系統的管理和安全問題變得格外緊迫，運行中出現任何問題都可能造成難以估量的損失，因此，確保其安全、穩定、高效的運行是十分重要的。

方案簡介

尊龙凯时科技通過先進的技術為客戶提供******的方案，涵蓋機要機房裝修、綜合布線、安防監控、網絡設備、主機、終端和存儲介質等對象，安全保密建設內容在技術層面涉及物理隔離、身份鑑別、訪問控制、密碼保護、電磁泄漏發射防護、終端防護等，在管理層面涉及完善管理制度方面內容。

網絡建設：根據涉密信息系統的業務功能，將系統定義為機密級。

機房建設：

物理隔離：機櫃、終端、線路等物理環境符合分級保護標準；
身份鑑別：對涉密信息系統內的對所有網絡設備、安全保密設備、用戶終端等安全策略設置應符合分級保護標準；
訪問控制：主要包括涉密區域的網絡訪問控制和其他邊界的訪問控制。網絡層訪問控制功能通過防火牆和網絡交換機系統配置來實現。對用戶終端的控制措施主要是對計算機設備及其外設的管理，含端口管理、計算機標識、操作系統的本地登錄、嚴格設置各種操作人員的訪問和操作權限、賬號和用戶口令設置等；
涉密數據的傳輸：在機房涉密機櫃內增加一套加密機，實現了涉密信息系統遠程數據傳輸的加密和解密，確保了涉密信息系統遠程傳輸的安全性；
電磁泄漏發射防護：在機房涉密機櫃增加一台4口的線路傳導干擾器，每個終端配備一台微機視頻信息保護器，對每個用戶終端配備一個紅黑電源插排。