|
涉密信息系统分级保护解决方案 |
内容简介 |
防止涉密信息通过各种方式外泄是涉密信息系统分级保护的核心。通过平衡不同密级信息的风险与成本,采取不 |
同强度的保护措施。安全域是进一步实现分级保护核心思想的关键所在,即根据系统互联特性、信息密级、业务特性 |
等因素,将信息系统划分为不同级别的安全区域,相应级别的安全区域采用相应级别的防护措施,从而使保护重点更 |
加突出,保护方法更加科学,投入产出更加合理,彻底解决涉密单位在涉密信息系统建设与使用中的安全保密问题。 |
涉密信息系统分级保护解决方案是以涉密信息系统的实际情况和现实问题为基础,遵照国家的法律法规和标准规 |
范,依据相应分级保护信息系统的基本要求和安全目标,设计出分等级、符合系统特点、融合管理和技术为一体的涉 |
密信息系统分级保护整体建设方案。 |
涉密信息系统分级保护是根据系统所处理信息的最高密级来确定安全等级的。同样涉密信息系统分级保护是一项 |
复杂而系统的工作,国家保密局从标准和规范上对分级保护的工作进行了规范。根据《涉及国家秘密的信息系统分级 |
保护管理办法》、《涉及国家秘密的信息系统分级保护技术要求》,分级保护建设工作分为:系统定级、方案设计、 |
工程实施、系统测评、系统审批、日常管理、测评检查、系统废止等内容。涉密信息系统分级保护解决方案以BMB-1 |
7及BMB20为设计依据,以BMB23为设计指导,遵循涉密信息系统安全保密防护框架,提出以安全保密为核心的分级 |
保护解决方案。 |
|
典型案例 |
交通运输部涉密分级保护建设项目 |
全国人大涉密试验网分级保护工程项目 |
|
|
|
|