首頁 > 專業服務 > 信息安全服務

涉密信息系統分級保護解決方案

內容簡介
       防止涉密信息通過各種方式外泄是涉密信息系統分級保護的核心。通過平衡不同密級信息的風險與成本,采取不同強度的保護措施。安全域是進一步實現分級保護核心思想的關鍵所在,即根據系統互聯特性、信息密級、業務特性等因素,將信息系統劃分為不同級別的安全區域,相應級別的安全區域采用相應級別的防護措施,從而使保護重點更加突出,保護方法更加科學,投入產出更加合理,徹底解決涉密單位在涉密信息系統建設與使用中的安全保密問題。
       涉密信息系統分級保護解決方案是以涉密信息系統的實際情況和現實問題為基礎,遵照國家的法律法規和標準規范,依據相應分級保護信息系統的基本要求和安全目標,設計出分等級、符合系統特點、融合管理和技術為一體的涉密信息系統分級保護整體建設方案。
       涉密信息系統分級保護是根據系統所處理信息的最高密級來確定安全等級的。同樣涉密信息系統分級保護是一項復雜而系統的工作,國家保密局從標準和規范上對分級保護的工作進行了規范。根據《涉及國家秘密的信息系統分級保護管理辦法》、《涉及國家秘密的信息系統分級保護技術要求》,分級保護建設工作分為:系統定級、方案設計、工程實施、系統測評、系統審批、日常管理、測評檢查、系統廢止等內容。涉密信息系統分級保護解決方案以BMB-17及BMB20為設計依據,以BMB23為設計指導,遵循涉密信息系統安全保密防護框架,提出以安全保密為核心的分級保護解決方案。
 
典型案例
交通運輸部涉密分級保護建設項目
全國人大涉密試驗網分級保護工程項目
中國電子科技集團公司第十一研究所涉密信息系統安全保密建設項目
中國航空工業集團公司北京航空精密機械研究所涉密分級保護建設項目
中國航空工業集團公司北京航空制造工程研究所涉密分級保護建設項目
國務院港澳辦涉密分級保護建設項目
500彩票app下载