涉密網(wǎng)絡(luò)為什么要采取分級(jí)保護(hù)措施

隱患分析：

涉密網(wǎng)絡(luò)集中存儲(chǔ)、處理大量的涉密信息，涉密網(wǎng)絡(luò)的安全保密防護(hù)水平和措施直接關(guān)系到網(wǎng)絡(luò)中涉密信息的安全。如果該網(wǎng)絡(luò)采取的安全保密防護(hù)措施達(dá)不到國(guó)家有關(guān)保密法律法規(guī)和保密標(biāo)準(zhǔn)要求，其處理信息內(nèi)容的安全將無法保證。同時(shí)，不同等級(jí)的涉密信息系統(tǒng)應(yīng)當(dāng)采取不同強(qiáng)度的技術(shù)防護(hù)措施和管理模式實(shí)施保護(hù)，既要避免有的網(wǎng)絡(luò)保護(hù)強(qiáng)度不足，出現(xiàn)嚴(yán)重的安全保密漏洞和風(fēng)險(xiǎn)，也要防止“過保護(hù)”，避免投資浪費(fèi)和影響信息的合理利用。

防范措施：

機(jī)關(guān)、單位應(yīng)根據(jù)涉密網(wǎng)絡(luò)處理信息的最高密級(jí)，確定防護(hù)等級(jí)并按照涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)中的具體要求，對(duì)涉密網(wǎng)絡(luò)的建設(shè)、運(yùn)行（包括涉密信息的處理、存儲(chǔ)和傳輸）、管理進(jìn)行分級(jí)防護(hù)。主要技術(shù)防護(hù)要求有：

（1）采取身份鑒別措施，有效防范非授權(quán)用戶登陸服務(wù)器、終端、應(yīng)用系統(tǒng)以及安全保密設(shè)備；

（2）采取訪問控制措施，有效防范用戶對(duì)信息的越權(quán)訪問；

（3）采取安全審計(jì)措施，準(zhǔn)確記錄用戶管理人員的操作行為，有效監(jiān)控違規(guī)操作；

（4）采取邊界安全防護(hù)措施，有效防范違規(guī)接入、違規(guī)外聯(lián)和移動(dòng)存儲(chǔ)介質(zhì)交叉使用等行為;

（5）采取信息流轉(zhuǎn)控制措施，防止高密級(jí)信息流入低密級(jí)網(wǎng)絡(luò)或者安全域。

實(shí)例舉證

2005年，某網(wǎng)絡(luò)公司職工卞某通過互聯(lián)網(wǎng)與國(guó)外情報(bào)機(jī)構(gòu)取得聯(lián)系，并被策反。此后卞某在承擔(dān)有關(guān)單位網(wǎng)絡(luò)建設(shè)時(shí)，利用單位內(nèi)網(wǎng)訪問控制不嚴(yán)、安全審計(jì)缺失等管理漏洞，從有關(guān)單位內(nèi)網(wǎng)搜集下載多個(gè)政府部門的大量文件資料提供給國(guó)外情報(bào)機(jī)構(gòu)，其中涉及大量國(guó)家秘密和重要情報(bào)。卞某因犯間諜罪被判處有期徒刑12年。

www.sxrongtian.com
　　
看到這里，你也了解了相關(guān)的知識(shí)內(nèi)容了，在進(jìn)行保密資質(zhì)的辦理時(shí)，只有按照相關(guān)的辦理流程來進(jìn)行才可以。如果你還有疑問，可以咨詢我們專業(yè)的指導(dǎo)老師。
歡迎致電北京世紀(jì)君達(dá)，詳詢 400-018-5552   我公司十年經(jīng)驗(yàn)，超高的通過率，專業(yè)咨詢指導(dǎo)，為您騰飛助力！