2024年6月1日发(作者:)

涉密网安全保密解决方案

随着信息化建设的加快,企业、政府网络的信息传递

和信息共享日益频繁,信息安全已经受到越来越多的重视。

特别是在政府、军队、能源等涉及国家秘密的行业,信息

的安全保密显得尤为重要。目前在涉及国家秘密的行业系

统中进行的涉密网建设与保密资格审查认证工作,把重视

信息安全的工作推向一个崭新阶段。因此,涉密网安全保

密方案是一个非常重要的研究课题。

我国的涉密网安全保密工作起步较晚,安全防护能力

处于发展的初级阶段,与发达国家有较大的差距。当前,

国内有些涉密网尚处于不设防状态,存在着很大的风险性

和危险性;有些涉密网使用的安全设备都是从国外直接引

进的,难以保证安全利用和有效监控;有些涉密网虽然采

取了一些安全保密技术,但是没有从整体上对涉密网的安

全保密进行考虑。

一、涉密网安全的脆弱性是体制性的、多层次的、多

范畴的,这种复杂性导致涉密网安全机制的复杂性。因此

解决涉密网的安全保密问题需要整体的解决方案。

涉密网安全风险威胁分析目的是明确涉密网可能存在

的安全风险,从而为制定安全保密解决方案提供依据。涉

1/7

密网安全风险与网络系统结构和系统的应用等因素密切相

关,下面从物理安全、系统安全、网络安全、应用安全及

管理安全五个方面进行分别描述。

1、物理安全风险分析

涉密网物理安全是整个网络系统安全的前提。物理安

全的风险主要有:

(1)地震、火灾、水灾等自然灾害。

(2)设备被盗、被毁,链路老化或被有意或者无意的破

坏;

(3)设备意外故障、停电;

(4)因电磁辐射造成信息泄露。

2、系统安全风险分析:

涉密网系统安全通常是指网络操作系统、应用系统的

安全。目前的操作系统和应用系统或多或少存在安全漏洞,

这些安全漏洞可能造成重大安全事故。从实际应用看,系

统的安全程度与是否对其进行安全配置有很大关系,系统

如果没有采用相应的安全配置,则会漏洞百出,掌握一般

攻击技术的人都可能入侵得手。

3、网络安全风险分析

目前涉及国家秘密的政府和企业网络系统通常建了三

种网络:

2/7