开云电子(中国)有限公司

行业应用

解决方案

涉密信息系统分级保护解决方案

方案背景

随着(zhe)信(xin)息(xi)化(hua)建设的(de)(de)(de)加快,企(qi)业、政(zheng)府(fu)网络的(de)(de)(de)信(xin)息(xi)传递和(he)信(xin)息(xi)共享日益频繁(fan),信(xin)息(xi)安(an)全(quan)已经(jing)受到(dao)越(yue)来越(yue)多的(de)(de)(de)重视(shi),特别是(shi)(shi)在政(zheng)府(fu)、军队、能源等涉及国家秘密的(de)(de)(de)行业。目前,如何从根(gen)本上解(jie)决涉密信(xin)息(xi)系统的(de)(de)(de)管(guan)理(li)和(he)安(an)全(quan)问题变(bian)得格(ge)外紧迫,运(yun)行中出现任何问题都可能造(zao)成难以(yi)估量(liang)的(de)(de)(de)损失,因此,确保其安(an)全(quan)、稳定、高效(xiao)的(de)(de)(de)运(yun)行是(shi)(shi)十分(fen)重要的(de)(de)(de)。

方案简介

开云电(dian)子科技通过先(xian)进(jin)的(de)技术为客户提供******的(de)方案,涵盖机(ji)要机(ji)房装修、综(zong)合布线、安防(fang)监控、网络设(she)备(bei)、主机(ji)、终端(duan)和存储介质等(deng)对象,安全保密(mi)建设(she)内(nei)(nei)容(rong)在技术层面涉(she)及(ji)(ji)物(wu)理隔离、身份(fen)鉴别(bie)、访问控制(zhi)、密(mi)码保护、电(dian)磁泄漏(lou)发(fa)射防(fang)护、终端(duan)防(fang)护等(deng),在管(guan)理层面涉(she)及(ji)(ji)完善管(guan)理制(zhi)度(du)方面内(nei)(nei)容(rong)。

网络建设:根据涉密信息系统(tong)的(de)业务(wu)功(gong)能,将(jiang)系统(tong)定义为机密级。


机房建设:

  1. 物理隔离:机柜、终端、线路等物理环境符合分级保护标准;
  2. 身份鉴别:对涉密信息系统内的对所有网络设备、安全保密设备、用户终端等安全策略设置应符合分级保护标准;
  3. 访问控制:主要包括涉密区域的网络访问控制和其他边界的访问控制。网络层访问控制功能通过防火墙和网络交换机系统配置来实现。对用户终端的控制措施主要是对计算机设备及其外设的管理,含端口管理、计算机标识、操作系统的本地登录、严格设置各种操作人员的访问和操作权限、账号和用户口令设置等;
  4. 涉密数据的传输:在机房涉密机柜内增加一套加密机,实现了涉密信息系统远程数据传输的加密和解密,确保了涉密信息系统远程传输的安全性;
  5. 电磁泄漏发射防护:在机房涉密机柜增加一台4口的线路传导干扰器,每个终端配备一台微机视频信息保护器,对每个用户终端配备一个红黑电源插排。

   

典型案(an)例

福建(jian)外贸集(ji)团涉密(mi)(mi)信息(xi)系(xi)统(tong)建(jian)设项目(mu)、福建(jian)邮政广场办公(gong)大楼(lou)涉密(mi)(mi)信息(xi)系(xi)统(tong)分(fen)级(ji)保护项目(mu)

返回(hui)顶部