某市人民法院涉密信息系统的规划设计要点_涉密信息系统安全设计
某市人民法院涉密信息系统的规划设计要点由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“涉密信息系统安全设计”。
XXXX市人民法院涉密信息系统的规划设计要点
本文是从信息系统安全的角度来讨论涉密信息系统的安全设计问题,因此只提出设计要点,供参考。
一、设计目标
本文的信息系统安全的定义版本如下:
“信息系统安全(Information System Security):确保了以电磁信号为主要形式的,在计算机网络系统中进行获取、处理、存储、传输和利用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的机密性、完整性、可用性、可审查性和抗抵赖性的,与人、网络、环境有关的技术和管理保障措施的有机结合。这里的人指信息系统的主体,包括各类用户、支持人员以及技术管理和行政管理人员,网络指以计算机、网络互联设备、传输介质及其操作系统、通信协议和应用程序所构成的物理的、逻辑的完整体系;环境则是系统稳定和可靠运行所需要的保障体系统,包括建筑物、机房、动力保障与备份以及应急与恢复系统。
从系统过程与控制角度看,信息系统安全就是信息在存、取、处理、集散和传输中保持其机密性、完整性、可用性、可审计性和抗抵赖性的系统辨识、控制、策略和过程”
从定义中与本题有关的问题说明如下:
1、信息的机密性,包括以下三方面的涵义:
(1)是秘密或敏感数据提供保护的特性;
(2)是防止将信息泄漏给未经授权的个人和组织,进而提供的保护服务;
(3)使信息不泄漏给非授权的个人、实体或进程不为其所用的一种特性。
这是由于信息系统自身的开放性与互通性的特征决定了凡在该信息运行的所有信息中需要具有的特性,否则信息系统是一个不可用的系统。
本文所指的涉密信息系统是在该系统运行的信息数据涉及到国家的机密,需要加以特殊的保护,是上述信息机密性中的特殊体。
2、信息系统的完整性,是指信息系统在运行过程中保持其逻辑上的正确性和可靠性;反映了保护机制的硬件和软件的完备性时所处的状态。
3、信息系统的可用性,主要指信息系统的应用功能的一种特性。从上述三方面说明,涉密信息系统,首先应该是一个安全的系统,涉密信息系统是信息系统中的特例。因此要解决信息系统中的涉密问题,应该是在建立一个安全的信息系统的基础上,解决涉密信息的保密问题。
理论与实践证明,信息系统的安全问题是一个十分复杂的系统工程。主要归结为四个大方面:即物理安全、网络运行安全、信息安全保密、安全管理等。这里主要介绍物理安全设计要点。
二、涉密信息系统物理安全设计要点。
为达到满足信息安全与涉密要求的设计目的。从物理安全设计的角度考虑,其设计要点有以下几方面:
1、涉密信息系统采取物理隔离。
所谓物理隔离,通俗讲就是为涉密信息系统建立一个独立的信息系统,专门运行涉密信息。
为了解决信息系统的机密性问题,虽然可以在网络系统中,通过软硬件技术,加密技术等措施实现系统的机密性。但是由于涉密信息本身的重要性,必然招至别有用心的人员的极大关注,这些人员可以采用高科技技术手段,恶意攻击信息系统,使系统出现故障,也可以采用另外的技术手段,盗窃系统中的涉密信息,因此给涉密信息带来了威胁风险。为了尽力减少这样的威胁风险,采用的手段之一是建立独立的涉密信息系统,即采取物理隔离措施,这是物理安全设计的要点之一。
2、满足涉密信息系统硬件设备的环境要求。
为了满足信息系统的完整性要求,保证系统运行过程中逻辑上的正确性与可靠性,必须要建设满足涉密信息系统硬件设备的环境要求的机房。这些环境要求包括机房的环境温度、相对湿度、供配电系统、接地系统、防静电措施、以及防火、防雷、防水害等。在国家标准“电子计算机场地通用规范”(GB/2887)和“电子计算机机房设计规范”(GB/50174)中均有规定,设计时参照执行。
3、涉密信息系统机房的安防设计
涉密信息系统机房是安装涉密信息系统的核心,涉密信息系统的安全事故将波及全局,因此需要采取必要的安全技术防范措施。这
些措施主要有:
(1)电视监视系统
(2)防盗入侵报警系统
机房的安全技术防范设计,不只上述的系统,视需要而定。
4、涉密信息系统设备的电磁泄漏防护与抗电磁辐射
涉密信息系统设备的电磁泄漏防护是为了防止信息系统运行中的信息通过硬件设备和介质以电磁辐射的方式泄漏出去;抗电磁辐射则是对硬件设备和介质的自我保护。使系统本身不被来自系统外的电磁辐射所干扰或破坏,以维护系统的正常运行,主要措施如下:
强化设备和场地空间的电磁屏蔽。
以上为XXXX市人民法院涉密信息系统安全设计要点。
不足之处还请指正
XXXX市人民法院办公室
XXXX/XX/XX
计算机信息系统涉密管理办法第一章 总 则第一条 为保护农村商业银行股份有限公司(以下简称“本行”)计算机网络系统的安全,根据《中华人民共和国保守国家秘密法》、《计算机信......
涉密计算机及信息系统安全策略文件1 概述涉密计算机及信息系统安全策略文件属于顶层的管理文档,是公司网络与信息安全保障工作的出发点和核心,是公司计算机与信息系统安全管......
涉密信息系统安全保密管理探讨摘要:本文通过分析信息化条件下涉密信息系统保密管理与技术的关系,结合目前涉密信息系统保密管理的现状与问题,根据涉密信息分级保护标准规范要求......
人民法院二○○六年度工作要点×年是实现“十一五”计划的开局之年,也是深化改革、xiexiebang.com版权所有,全国公务员共同的天地!扩大开放、加快我县发展的重要一年。新的形......
二**六年是“十一五”规划的开局之年,是**人民法院深入学习贯彻党的十六大和十六届五中全会精神,落实人民法院发展的第二个五年改革纲要,建立和完善科学、规范、合理的人民法院......
