前言 >>>
根据保密技术防护主要对象,将保密技术防护分为:涉密网络防护、涉密场所保密防护、涉密设备保密防护和通信保密防护。
一、做好涉密网络防护
涉密网络按照所处理国家秘密信息的不同,可划分为秘密、机密、绝密三个等级,应该分别采取不同强度的技术防护措施和管理措施实施防护。
根据国家保密标准,涉密网络技术防护主要有这几个方面:一是用户身份鉴别。通过采取身份认证技术,对信息系统中的服务器、用户终端、应用系统、安全保密设备的本地登录、远程登录及配置进行身份鉴别,有效防范非授权用户假冒身份进入涉密网路而引起的窃密行为。二是访问控制。根据涉密网络的特殊要求,访问控制采用强制访问控制策略,有效防范用户对终端或网络信息的越权访问。三是安全监控与审计。通过对用户终端、服务器、应用信息系统等的监控,发现违规和异常行为,并采取有效阻断措施,同时将违规操作行为记入日志,实现事后审计的目的。四是边界安全防护。根据安全域要求明确划分安全保密防护的边界,有效防范违规接入、违规外联、移动存储介质交叉使用等行为。五是加密防护。通过采用密码技术,实现涉密信息的保密。
固定布局
工具条上设置固定宽高
背景可以设置被包含
可以完美对齐背景图和文字
以及制作自己的模板
二、做好涉密场所保密防护
保密法规定:“机关、单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为保密要害部门,将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位,按照保密规定和标准配备、使用必要的技术防护设施、设备。”所以涉密场所主要从物理安全防护、电磁泄露发射防护、防窃听、防窃照等方面进行保密防护建设。
三、做好涉密载体及设备保密防护
固定布局
工具条上设置固定宽高
背景可以设置被包含
可以完美对齐背景图和文字
以及制作自己的模板
涉密载体及设备保密防护主要包括:防复印、磁介质载体防护、涉密物品管控防护等。防复印主要分为两个方面:一是纸张防护。可以利用文件微缩卡、纸张加膜、着色防复印纸等进行防护。二是涂层防护。使用特种光敏纸、不能复印的油墨等防护涉密文件。磁介质载体防护主要分为三个方面:首先是物理粉碎。通过对磁介质载体进行完全物理粉碎,销毁介质中存储的涉密信息。其次是强磁场消磁。通过强磁场设备,对磁介质进行消磁。最后是数据写覆盖。对磁介质进行多次数据写覆盖,经写覆盖后的磁盘不能当作非涉密载体使用。涉密物品管控防护可以采用射频识别技术,将电子标签附着在涉密物品上,建立电子标签与涉密物品之间的捆绑,从而实现以电子标签为联系纽带的涉密物品识别与管理、涉密物品出入管控与报警、涉密物品集中监控与报警以及涉密物品盘点与检测等全方位管控。
固定布局
工具条上设置固定宽高
背景可以设置被包含
可以完美对齐背景图和文字
以及制作自己的模板
四、做好通信保密防护
固定布局
工具条上设置固定宽高
背景可以设置被包含
可以完美对齐背景图和文字
以及制作自己的模板
一是做好有线通信安全保密工作。通过对有线通信的语音数据加密进行防护和电磁屏蔽措施都能降低接触式泄密隐患。二是做好无线通信安全保密工作。主要措施如下:首先是电磁干扰。在涉密会议召开期间和要害部门部位日常工作中开启干扰防护功能,有效屏蔽移动通信信号。其次是无线通信信号屏蔽。可采用电磁屏蔽室、手机屏蔽柜、手机屏蔽袋等。最后是手机等移动终端探测。采用手机探测技术检查手机是否带入涉密场所,有效避免手机泄密。
本文作者 廖杰
编辑 苏钰洁
审核 荆崇戌
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...