⑴ 信息安全等級保護各級別的區別
網路信息系統安全等級保護分為五級,一級防護水平最低,最高等保為五級。
區別如下:
第一級(自主保護級):一般適用於小型私營、個體企業、中小學,鄉鎮所屬信息系統、縣級單位中一般的信息統
信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級(指導保護級):一般適用於縣級其些單位中的重要信息系統;地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。
信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級(監督保護級):一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統,例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統。
跨省或全國聯網運行的用於生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統;中央各部委、省(區、市)門戶網站和重要網站;跨省連接的網路系統等。
信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級(強制保護級):一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。
信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級(專控保護級):一般適用於國家重要領域、重要部門中的極端重要系統。
信息系統受到破壞後,會對國家安全造成特別嚴重損害。
(1)涉密信息網路安全保護擴展閱讀:
計算機信息系統可信計算基能記錄下述事件:使用身份鑒別機制;將客體引入用戶地址空間(例如:打開文件、程序出始化);刪除客體;由操作員、系統管理員或(和)系統安全管理員實施的動作,以及其他與系統安全有關的事件。
對於每一事件,其審計記錄包括:事件 的日期和時間、用戶、事件類型、事件是否成功。對於身份鑒別事件,審計記錄包含請求的來源(例如:終端標識符)。
對於客體引入用戶地址空間的事件及客體刪除事件,審計記錄包含客體名及客體的安全級別。
對不能由計算機信息系統可信計算基獨立分辨的審計事件,審計機制提供審計記錄介面,可由授權主體調用。這些審計記錄區別於計算機信息系統可信計算基獨立分辨的審計記錄。
計算機信息系統可信計算基能夠審計利用隱蔽存儲信道時可能被使用的事件。
計算機信息系統可信計算基包含能夠監控可審計安全事件發生與積累的機制,當超過閾值時,能夠立即向安全管理員發出報警。並且,如果這些與安全相關的事件繼續發生或積累,系統應以最小的代價中止它們。
⑵ 網路安全保密法有哪些
1、涉密網路保密建設和管理應遵循哪些基本原則 根據國家有關規定,政務內網是涉密網路,是專門處理國家秘密和內部辦公信息的網路。黨和國家對涉密網路的保密建設和管理非常重視,制定了一系列方針政策、法律法規和標准規范。根據這些規定,涉密網路保密建設和管理應當遵循以下基本原則: (1)適度安全的原則。所謂「適度安全」是指與由於信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統(網路),任何安全措施都是有限度的。關鍵在於「實事求是」、「因地制宜」地去確定安全措施的「度」,即根據信息系統因缺乏安全性造成損害後果的嚴重程度來決定採取什麼樣的安全措施。國家保密技術規定對絕密級信息系統的機密、秘密級信息系統應當採取的安全措施分別提出了具體要求。 (2)按最高密級防護的原則。涉密信息系統處理多種密級的信息時,應當按照最高密級採取防護措施。 (3)最小化授權的原則。一是涉密信息系統的建設規模要最小化,非工作所必需的單位的不足;而放棄管理則再好的技術也不安全。要通過引進和培養計算機技術人員,使其盡快成為既懂「電子」又懂政務(黨務)、還懂「保密」的復合型人才,利用行政和技術手段的綜合優勢,實現對涉密信息在網路環境下的有效監管。同時,實現人員和技術的有機結合——健全制度,並利用技術手段保證制度的落實。 2、涉密網路保密建設的基本措施有哪些? 根據國家保密技術規定的要求,涉密信息系統的安全保密建設必須採取以下基本措施: (1)存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方,做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等,還要防止外界電磁場對涉密信息系統各個設備的電磁干擾,保證涉密信息系統的正常運行。 涉密信息系統的中心機房建設,在條件許可的情況下,應滿足國家《電子計算機機房設計規定規范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設,必須符合國家保密標准BMB3的要求。處理秘密級、機密級信息的系統中心機房,應當彩有效的電子門控系統。處理絕密級信息和重要信息的系統中心機房的門控系統,還應採取IC卡或生理特徵進行身份鑒別,並安裝電視監視系統,且配備警衛人員進行區域保護。 (2)物理隔離。即涉密信息系統(政務內網)要與政務外網和網際網路實行物理隔離。這是涉密信息系統免遭來自網際網路上的黑客攻擊和病毒侵擾的最有效措施。實現物理隔離,必須做到以下幾點: 一是一個單位的政務內網和政務外網的機房要分別建設,相互物理隔離。隔離距離要符合國家保密標准BMB5的相關規定。 二是政務內網的布線要採用光纜或屏蔽電纜;如政務內、外網同時建設,可實行雙布線,政務外網的布線可以使用普通電纜或雙絞線;對已建網路要改造成政務內、外網兩個網路、單布線不可改變時,可以採用安裝安全隔離集線器的辦法,使客戶端微機不能同時與內、外網相通。 三是客戶端的物理隔離可以採取以下方法解決:(A)安裝雙主板、雙硬碟的微機(如浪潮金盾安全電腦);(B)對原的微機進行物理隔離改造,即增中一塊硬碟和一塊雙硬碟隔離卡(如中孚隔離卡);(C)對客戶端微機只增加一塊單礓盤隔離卡等。 四是對單位與單位政務內網之間的信息傳輸,可採用以下方法解決:(A)利用各地政務內網平台提供的寬頻保密通道;(B)採用單獨交換設備和單獨鋪設線路,並安裝網路加密機;(C)使用面向連接的電路交換方式(如PSTN、ISDN、ADSL等)時,
⑶ 杭州市計算機信息網路安全保護管理條例
第一章總則第一條為加強計算機信息網路安全的保護和管理,維護國家安全、公共利益和社會穩定,維護公民、法人和其他組織的合法權益,促進信息化建設的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《互聯網信息服務管理辦法》等規定,結合本市實際,制定本條例。第二條本條例所稱的計算機信息網路,是指由計算機及其相關的和配套的設備、設施構成的,按照一定的應用目標和規則對信息進行製作、採集、加工、存儲、傳輸、檢索等處理的人機系統和運行體系。
計算機信息網路的安全,包括計算機信息系統及互聯網路的運行安全和信息內容的安全。第三條杭州市行政區域內的計算機信息網路安全保護與管理活動,適用本條例。對涉及國家秘密的計算機信息系統(以下簡稱涉密信息系統)實行分級保護制度,按照國家保密法律法規和保密標准管理。第四條計算機信息網路安全堅持「保護與管理並重」和「誰主管、誰負責,誰運營、誰負責」的原則。第五條市公安局根據本條例規定主管全市計算機信息網路安全保護管理工作。市公安局公共信息網路安全監察分局具體負責全市計算機信息網路安全保護管理工作。
各縣(市)公安局和蕭山區、餘杭區公安分局負責本行政區域范圍內計算機信息網路安全保護管理工作。
國家安全機關、保密工作部門、密碼管理部門、信息化行政主管部門、互聯網新聞信息服務管理部門及其他有關行政主管部門,負責各自職責范圍內的計算機信息網路安全保護管理工作。第六條單位和個人依法使用計算機信息網路的權利,受法律、法規和本條例保護。
任何單位和個人不得利用計算機信息網路從事危害國家安全、公共利益及社會秩序以及侵犯公民、法人和其他組織合法權益的活動,不得危害計算機信息網路的安全。第二章安全保護和管理第七條計算機信息系統實行安全等級保護制度。
計算機信息系統的安全保護等級分為五個等級。等級確定的原則、標准、各級別安全保護和管理內容按照國家和省有關規定執行。
涉密信息系統應當根據國家等級保護的基本要求,按照國家保密工作部門有關涉密信息系統分級保護管理規定和技術標准,結合系統實際情況進行保護。第八條計算機信息系統的運營、使用單位作為安全等級保護的責任主體,應當按照國家有關管理規范、技術標准確定計算機信息系統的安全保護等級。對新建、改建、擴建的計算機信息系統,運營、使用單位應當在規劃、設計階段確定計算機信息系統的安全保護等級,並同步建設符合該安全保護等級要求的信息安全設施。第九條新建的第二級以上計算機信息系統,其運營、使用單位應當在系統投入運行後三十日內到市公安局辦理備案手續。已運行的第二級以上計算機信息系統,其運營、使用單位應當在安全保護等級確定後三十日內到市公安局辦理備案手續。第十條計算機信息系統運營、使用單位應當建立計算機信息系統安全狀況日常檢測工作制度。
計算機信息系統運營、使用單位應當按照國家有關管理規范和技術標准,定期對計算機信息系統安全等級狀況開展等級測評,對計算機信息系統安全狀況、安全保護制度及措施的落實情況進行自查。經測評或者自查,計算機信息系統安全狀況未達到安全保護等級要求的,運營、使用單位應當制定方案進行整改。第十一條計算機信息系統運營、使用單位應當建立並落實以下安全保護制度:
(一)安全責任制度和保密制度;
(二)核實、登記並及時更新用戶注冊信息制度;
(三)信息發布審核、登記、保存、清除和備份制度;
(四)信息網路安全教育和培訓制度;
(五)信息網路安全應急處置制度;
(六)違法案件報告和協助查處制度;
(七)國家和省規定的其他安全保護制度。第十二條計算機信息系統運營、使用單位應當落實以下安全保護技術措施:
(一)系統重要數據備份、容災恢復措施;
(二)計算機病毒等破壞性程序的防治措施;
(三)系統運行和用戶使用日誌備份並保存六十日以上的措施;
(四)記錄、監測網路運行狀態和各種網路安全事件的安全審計措施;
(五)網路安全隔離以及防範網路入侵、攻擊破壞等危害網路安全行為的措施;
(六)密鑰、密碼安全管理措施;
(七)國家和省規定的其他安全保護技術措施。
⑷ 涉密信息系統的保護措施
——將涉密系統按照涉密程度分為絕密級、機密級、秘密級,實行分級保護。
分級保護針對的是涉密信息系統,根據涉密信息的涉密等級,涉密信息系統的重要性,遭到破壞後對國計民生造成的危害性,以及涉密信息系統必須達到的安全保護水平劃分為秘密級、機密級和絕密級三個等級。
國家保密局專門對涉密信息系統如何進行分級保護制定了一系列的管理辦法和技術標准,目前,正在執行的兩個分級保護的國家保密標準是
BMB17《涉及國家秘密的信息系統分級保護技術要求》
BMB20《涉及國家秘密的信息系統分級保護管理規范》。
國家保密科技測評中心是我國唯一的涉密信息系統安全保密測評機構,山東省軟體評測中心是其在山東省設立的唯一分中心。
——對涉密信息系統採取技術保護。修訂草案規定:涉密信息系統應當按照國家保密標准配備保密設施、設備。保密設施、設備應當與涉密信息系統同步規劃,同步建設,同步運行。涉密信息系統投入使用前,應當經設區的市級以上保密行政管理部門檢查合格。
——對涉密信息系統中應當遵守的保密行為做了嚴格規范,修訂草案規定:不得將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路;不得在未採取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換;不得使用非涉密計算機、非涉密存儲設備存儲和處理國家秘密信息;不得擅自卸載涉密信息系統的安全技術程序、管理程序;不得將未經安全技術處理退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄;不得在未採取保密措施的有線和無線通信、互聯網及其他公共信息網路中傳遞國家秘密。
⑸ 機關單位應當採取什麼措施加強涉密網路安全保密技術防護。
機關單位應當採取「身份鑒別、訪問控制、安全審計、邊界防護」等措施加強涉密網路安全保密技術防護。
機關單位應當實行保密工作責任制,健全保密管理制度,完善保密防護措施,開展保密宣傳教育。
其中涉及國家安全和利益的事項,泄露後可能損害國家在政治、經濟、國防、外交等領域的安全和利益的,應當確定為國家秘密:
1、國家事務重大決策中的秘密事項;
2、國民經濟和社會發展中的秘密事項;
3、外交和外事活動中的秘密事項以及對外承擔保密義務的秘密事項;
4、國防建設和武裝力量活動中的秘密事項;
5、維護國家安全活動和追查刑事犯罪中的秘密事項。
(5)涉密信息網路安全保護擴展閱讀:
關於機關、單位公開發布信息保密管理的規定
機關、單位公開發布信息應當建立相應的保密審查機制。機關、單位公開發布信息應當遵循「誰公開,誰審查」原則、事前審查原則和依法審查原則,嚴格執行信息提供部門自審、信息公開工作機構專門審查、主管領導審核批準的工作程序。
對不能確定是否涉及國家秘密的事項,應當報上級主管部門或者同級保密行政管理部門確定。機關、單位應加強公開發布信息保密審查的組織領導,落實承辦機構和責任人員,規范審查程序,加強監督管理。
⑹ 涉密網路中使用的計算機病毒防護
涉密網要安裝內網綜合防護系統,對網路運行和終端操作行為進行實時監控,嚴防非授權計算機接入涉密網。
涉密網路經過不可控區域時,網路間傳輸措必須採取的保護措施有:
1、接入涉密網的計算機必須採取主機登錄控制、埠許可權綁定、外聯監測封堵嚴格管控措施,嚴防「一機跨兩網」行為。
2、涉密網要安裝內網綜合防護系統,對網路運行和終端操作行為進行實時監控,嚴防非授權計算機接入涉密網。
3、嚴格互聯網使用保密管理,不得在辦公區域通過無線方式聯接互聯網,聯接涉密網和連接互聯網的計算機不得共用任何硬體設備。
在涉密網和互聯網之間交叉聯接,就會建立起一條滲透通道,攻擊橋梁,嚴重危及涉密網路安全。
所有涉密網路和信息系統必須與互聯網實施嚴格的物理隔離,這是確保涉密計算機網路安全必須堅守的一項剛性要求。
涉密網所面臨的安全問題:
(1)病毒威脅:一些機器沒有安裝或更新殺毒軟體,使用U盤在不同的機器之間拷貝文件,都會引起網上病毒威脅涉密信息網的正常運行。例如公安信息網上曾發生過四次大范圍的病毒侵襲,造成公安信息網中斷和系統癱瘓。
(2)「一機兩用」問題:涉密信息系統作為國家的重要信息系統,勢必成為境內外敵對勢力進行竊密活動和攻擊破壞的重要目標。但由於許多涉密單位的網路都分為內網(涉密)和外網(與互聯網相連),若不能有效解決涉密單位的電腦、網路的專用問題,涉密信息網將面臨泄密和遭受攻擊的威脅。
(3)網上缺乏相關的安全措施,影響了涉密信息系統的發展和信息共享。涉密信息網上要實施加密技術措施,使涉密信息可以在網上交換,同時保護級別高的涉密網要解決上網用戶的身份認證和訪問授權控制等問題。
(4)系統抵禦能力較弱。許多涉密信息網上的業務資料庫沒有建立完善的容災備份機制,一旦發生破壞或丟失將對相應的業務工作造成嚴重影響。
⑺ 機關,單位涉密網路安全保密技術防護有哪些保密要求
涉密網路要按照分級保護測評的有關管理和技術標准建設並實施日常管理和防護。
涉及的內容非常多,大致框架見附圖。
⑻ 處理國家秘密的計算機信息系統按照涉密程度實行什麼保護
涉密信息系統按照涉密程度分為絕密級、機密級、秘密級。機關、單位應當根據涉密信息系統存儲、處理信息的最高密級確定系統的密級,按照分級保護要求採取相應的安全保密防護措施。
涉密信息系統的密級、主要業務應用、使用范圍和使用環境等發生變化或者涉密信息系統不再使用的,應當按照國家保密規定及時向保密行政管理部門報告,並採取相應措施。
(8)涉密信息網路安全保護擴展閱讀:
國家秘密及其密級的具體范圍(以下稱保密事項范圍)應當明確規定國家秘密具體事項的名稱、密級、保密期限、知悉范圍。
保密事項范圍應當根據情況變化及時調整。制定、修訂保密事項范圍應當充分論證,聽取有關機關、單位和相關領域專家的意見。
企業事業單位從事國家秘密載體製作、復制、維修、銷毀,涉密信息系統集成或者武器裝備科研生產等涉及國家秘密的業務(以下簡稱涉密業務),應當由保密行政管理部門或者保密行政管理部門會同有關部門進行保密審查。保密審查不合格的,不得從事涉密業務。
⑼ 涉密網路的涉密網所面臨的安全問題
(1)病毒威脅:一些機器沒有安裝或更新殺毒軟體,使用U盤在不同的機器之間拷貝文件,都會引起網上病毒威脅涉密信息網的正常運行。例如公安信息網上曾發生過四次大范圍的病毒侵襲,造成公安信息網中斷和系統癱瘓。
(2)「一機兩用」問題:涉密信息系統作為國家的重要信息系統,勢必成為境內外敵對勢力進行竊密活動和攻擊破壞的重要目標。但由於許多涉密單位的網路都分為內網(涉密)和外網(與互聯網相連),若不能有效解決涉密單位的電腦、網路的專用問題,涉密信息網將面臨泄密和遭受攻擊的威脅。
(3)網上缺乏相關的安全措施,影響了涉密信息系統的發展和信息共享。涉密信息網上要實施加密技術措施,使涉密信息可以在網上交換,同時保護級別高的涉密網要解決上網用戶的身份認證和訪問授權控制等問題。
(4)系統抵禦能力較弱。許多涉密信息網上的業務資料庫沒有建立完善的容災備份機制,一旦發生破壞或丟失將對相應的業務工作造成嚴重影響。