保密知识|涉密网络的使用要求

  《信息安全保密》   2017-09-04 15:31:57

涉密网络(涉密信息系统)是指存储、处理、传输国家秘密信息的网络。涉密信息系统按照涉密程度分为绝密级、机密级、秘密级,实行分级保护。

涉密网络保密技术防护要求

总体原则

“控制源头、加强检查、明确责任、落实制度"和“涉密不上网,上网不涉密" 。

隔离原则

接入涉密网的计算机必须与非涉密计算机系统实行物理隔离。

专业原则

配备专业的网络管理人员,负责对涉密网络的统一管理和维护,并对网络运行 情况进行定期的监督检查,同时接受相关公安、保密等主管部门的指导和要求。

专人原则

涉密计算机应明确使用管理责任人,统一采购、登记、标识、配备信息设备。

严控输入

涉密网络使用移动存储介质前,应先检查移动存储介质是否存在病毒、木马及其他恶意软件。

严控输出

严格控制信息输出,规范文件打印等行为。有关责任人应当承担相关的法律责任。

涉密网络使用要求

1.组织对网络使用人员进行涉密网络保密知识和技能培训。

2.组织涉密网络使用人员、管理人员签订保密承诺书。

3.统一采购、登记、标识、配备信息设备,严格使用、维修、报废、销毁等环节的保密管理。

4.依据岗位职责和涉密程度,按照最高密级防护和最小授权管理原则,控制国家秘密信息的知悉范围。

5.严格规范文件打印、存储介质使用等行为,严格信息输出、管控。

6.定期对用户登录、访问、下载等操作的审计日志进行综合分析,及时发现违规或异常行为,并采取相应处置措施。将互联网及其他公共信息网络上的数据复制到涉密网络,应采取病毒查杀、单向导入等防护措施。

7.指定内部人员担任系统管理员、安全保密管理员、安全审计员,分别负责系统运行维护、安全保密管理和安全审计工作,并实行持证上岗。

8.配合保密行政管理部门对涉密网络所涉及的场所、环境进行异常电磁信号检测,并采取相应的防护措施。

9.涉密信息系统建设和运行维护采用外包服务的,应当选择具有相应涉密信息系统集成资质的单位,签订保密协议,严格保密管理措施。

涉密网络“三员”基本职责

网络管理员

涉密网络应指定内部人员担任系统管理员、安全保密管理员、安全审计员。

系统管理员

主要负责涉密网络的日常运行维护工作。

安全保密管理员

主要负责涉密网络的日常安全保密管理工作,包括用户账号管理以及安全保密设备和系统所产生日志的审查分析。

安全审计员

主要负责对系统管理员、安全保密管理员的操作行为进行审计、跟踪、分析和监督检查,以及时发现违规行为,并定期向涉密网络安全保密管理机构汇报相关情况。

涉密网络使用严禁行为

1.不得擅自访问、下载、存储、传输知悉范围以外的国家秘密。

2.不得擅自将信息设备接人涉密网络。

3.不得擅自扫描或者检测涉密网络的网络基础设施、安全保密设施设备以及应用系统等。

4.不得将涉密信息设备接入非涉密网络。

5.不得在未采取符合保密要求的防护措施的情况下,在涉密网络与非涉密网络之间进行信息交换。

6.不得擅自安装软件程序或者卸载、修改涉密网络的安全技术程序、管理程序。

7.不得储存、处理、传输高于网络或者信息设备密级的信息。

8.不得将未经安全技术处理的退出使用的涉密信息设备赠送、出售、丢弃或者改作其他用途。

责编:唐能

来源:《信息安全保密》

我要问