信息网络等级保护解决方案.pdf

信息网络等级保护解决方案


信息网络等级保护解决方案
为了加强对国家信息系统的保密管理,确保信息安全,国家明确提出了信息
系统的建设使用单位必须根据分级保护管理办法和有关标准,对信息系统分等级
实施保护。
2007 年,公安部、国家保密局、国家密码管理局、国务院信息化工作办公
室联合发布了《信息安全等级保护管理办法》。《办法》将信息系统的安全保护等
级分为以下五级:
z 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益
造成损害,但不损害国家安全、社会秩序和公共利益。
z 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益
产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安
全。
z 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,
或者对国家安全造成损害。
z 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重
损害,或者对国家安全造成严重损害。
z 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
军队、军工和政府等网络中存有大量敏感信息,需要进行强制保护,因此有
必要基于等级保护和分级管理制度进行内部网络建设,增加网络的分域和分级管
理水平,确保不同等级的信息系统的有效隔离和保护。
z 安全风险分析:
1) 内部网络和外网应相互隔离,包括网络设备和移动存储介质在内不应
相互连接,不允许将存有涉密数据和信息的存储介质在非涉密网计算
机上使用;
2) 内部网络根据信息系统保密等级的不同,要进行逻辑隔离,分域分级
管理,实行分等级保护;
3) 不同保密等级的信息系统,应采用不同的防护措施;
__________________________________________________________________________________________

电话:010—63783208 传真: 010—83635359 通信地址:北京市丰台区富丰路 7 号邮编:100070
信息网络等级保护解决方案

4) 未经管理人员同意,不能将内部信息系统中的任何数据带出内部管理
范围;
5) 不能将任何非涉密设备接入涉密信息系统;
6) 两个不同的计算机网络,即使具有相同等级的安全级别,没有管理员
特别批准,也不能互联互通;
7) 内部信息系统中的数据,要带离该网络,必须经过管理员审批;
8) 对内部移动存储介质(如 U 盘)等必须采取有效的管理措施。
z 解决方案:
中安源可信网络安全平台,通过在内网中划分“安全域”的方式实现了内部
网络的分域分级管理,所有的内网主机按照职能和级别不同被划入不同的“安全
域”中进行管理,隔离外来的计算机,并提供移动存储介质的授权和保密管理。
中安源可信网络安全平台解决了通信安全、访问控制、移动存储介质管理和数据
存储安全等可能导致网络内部信息泄密的问题。
1) 以身份认证为基础,以数据安全为核心,以监控审计为辅助,基于网
络加密和存储加密技术,解决内部网络安全问题,提高整个网络的分
级分域管理水平;
2) 根据等级保护的技术