根據(jù)保密技術(shù)防護主要對象,將保密技術(shù)防護分為:涉密網(wǎng)絡(luò)防護、涉密場所保密防護、涉密設(shè)備保密防護和通信保密防護。
一、做好涉密網(wǎng)絡(luò)防護
以及制作自己的模板涉密網(wǎng)絡(luò)按照所處理國家秘密信息的不同,可劃分為秘密、機密、絕密三個等級,應(yīng)該分別采取不同強度的技術(shù)防護措施和管理措施實施防護。根據(jù)國家保密標準,涉密網(wǎng)絡(luò)技術(shù)防護主要有這幾個方面:一是用戶身份鑒別。通過采取身份認證技術(shù),對信息系統(tǒng)中的服務(wù)器、用戶終端、應(yīng)用系統(tǒng)、安全保密設(shè)備的本地登錄、遠程登錄及配置進行身份鑒別,有效防范非授權(quán)用戶假冒身份進入涉密網(wǎng)路而引起的竊密行為。二是訪問控制。根據(jù)涉密網(wǎng)絡(luò)的特殊要求,訪問控制采用強制訪問控制策略,有效防范用戶對終端或網(wǎng)絡(luò)信息的越權(quán)訪問。三是安全監(jiān)控與審計。通過對用戶終端、服務(wù)器、應(yīng)用信息系統(tǒng)等的監(jiān)控,發(fā)現(xiàn)違規(guī)和異常行為,并采取有效阻斷措施,同時將違規(guī)操作行為記入日志,實現(xiàn)事后審計的目的。四是邊界安全防護。根據(jù)安全域要求明確劃分安全保密防護的邊界,有效防范違規(guī)接入、違規(guī)外聯(lián)、移動存儲介質(zhì)交叉使用等行為。五是加密防護。通過采用密碼技術(shù),實現(xiàn)涉密信息的保密。
二、做好涉密場所保密防護
保密法規(guī)定:“機關(guān)、單位應(yīng)當(dāng)將涉及絕密級或者較多機密級、秘密級國家秘密的機構(gòu)確定為保密要害部門,將集中制作、存放、保管國家秘密載體的專門場所確定為保密要害部位,按照保密規(guī)定和標準配備、使用必要的技術(shù)防護設(shè)施、設(shè)備。”所以涉密場所主要從物理安全防護、電磁泄露發(fā)射防護、防竊聽、防竊照等方面進行保密防護建設(shè)。
三、做好涉密載體及設(shè)備保密防護
涉密載體及設(shè)備保密防護主要包括:防復(fù)印、磁介質(zhì)載體防護、涉密物品管控防護等。防復(fù)印主要分為兩個方面:一是紙張防護。可以利用文件微縮卡、紙張加膜、著色防復(fù)印紙等進行防護。二是涂層防護。使用特種光敏紙、不能復(fù)印的油墨等防護涉密文件。磁介質(zhì)載體防護主要分為三個方面:首先是物理粉碎。通過對磁介質(zhì)載體進行完全物理粉碎,銷毀介質(zhì)中存儲的涉密信息。其次是強磁場消磁。通過強磁場設(shè)備,對磁介質(zhì)進行消磁。最后是數(shù)據(jù)寫覆蓋。對磁介質(zhì)進行多次數(shù)據(jù)寫覆蓋,經(jīng)寫覆蓋后的磁盤不能當(dāng)作非涉密載體使用。涉密物品管控防護可以采用射頻識別技術(shù),將電子標簽附著在涉密物品上,建立電子標簽與涉密物品之間的捆綁,從而實現(xiàn)以電子標簽為聯(lián)系紐帶的涉密物品識別與管理、涉密物品出入管控與報警、涉密物品集中監(jiān)控與報警以及涉密物品盤點與檢測等全方位管控。
四、做好通信保密防護
一是做好有線通信安全保密工作。通過對有線通信的語音數(shù)據(jù)加密進行防護和電磁屏蔽措施都能降低接觸式泄密隱患。二是做好無線通信安全保密工作。主要措施如下:首先是電磁干擾。在涉密會議召開期間和要害部門部位日常工作中開啟干擾防護功能,有效屏蔽移動通信信號。其次是無線通信信號屏蔽。可采用電磁屏蔽室、手機屏蔽柜、手機屏蔽袋等。最后是手機等移動終端探測。采用手機探測技術(shù)檢查手機是否帶入涉密場所,有效避免手機泄密。
|
