信息中心
Chinasec涉密信息系統等級防護解決方案
軍隊、軍工和政府涉密網絡有大量國家涉密信息,需要進行保密,國家保密局先后發布了《計算機信息系統保密管理暫行規定》、《涉及國家秘密的信息系統分級保護技術要求》、《涉及國家秘密的信息系統分級保護技術標準》以及《關于加強新技術產品使用保密管理的通知》,尤其是《涉及國家秘密的信息系統分級保護技術標準》,對涉密信息系統明確提出了等級防護的要求。
內網和外網物理隔離,包括網絡和存儲介質要相互隔離,不允許將帶有涉密網絡的存儲介質在非內網計算機上使用;
內網根據信息系統保密級別的不同,要進行邏輯隔離,分域分級管理,進行等級防護;
不同保密級別的信息系統,要相應采用不同的防護措施;
未經管理人員統一,不能將涉密信息系統中的任何數據帶來該涉密信息系統的管理范圍;
不能將任何非涉密設備接入涉密信息系統;
兩個不同的涉密網絡,沒有管理員特別批準,不能互通;
涉密信息系統的數據,要帶離該涉密網絡,必須經過管理員審批;
對移動存儲介質(如U盤)等采取有效的管理措施。
基于Chinasec可信網絡安全平臺,推出針對涉密網絡等級防護的Chinasec可信網絡保密系統,經過國家保密局、公安部、國家信息安全測評中心和解放軍信息安全測評中心的認證;
基于網絡加密和存儲加密技術,構建高強度的完善信息安全保密體系;
依據等級防護的技術標準,可以將內網信息系統的計算機終端和服務器根據不同的保密級別和職能部門,邏輯上劃分為不同的虛擬保密子網(VCN),分域分級管理;
同一個保密子網(VCN)內的信息系統可以相互進行正常的網絡通信和以存儲介質為載體的數據交換,但是不同保密子網之間,未經管理員允許,不能通過任何方式進行數據交換;
保密體系完善,硬盤全盤強制加密,移動存儲設備數據加密,網絡傳輸數據也全部進行加密處理;
可以實現對任意外部設備類型的控制和管理,防止因為新設備帶來無法彌補的新安全漏洞;
提供了完善的移動存儲介質(U盤等)管理技術,可以支持多種靈活的策略和授權方式,實現移動存儲介質的注冊管理;
通過網絡加密技術,徹底杜絕了各種方式的非法外聯和非法接入,包括計算機對等網的連接方式;
提供了詳細的審計記錄,并可以提供定制化的圖文并茂的報表;
根據用戶要求,可以提供高強度的身份認證措施,基于USB Key或者指紋方式。
文章作者:計世網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄