機密情報システム

その他 2019-12-01 20:10:39 訪問数: null

主に4つの側面に反映機密情報システムと公共情報システムとの差:

まず、さまざまな情報コンテンツ。処理および伝送状態の秘密を伴わない、公共情報システム情報記憶手段と、情報は、情報システムのストレージを分類処理し、国家機密やその他の機密情報を含む伝送は、厳密に範囲を認識制御されるべきです。

第二に、施設、設備の異なる規格。機密情報システム施設の安全性と機密性、機器は、機密性の国家基準を満たしている必要があり、情報システムの設備機器の治安と機密性は、一定の技術基準を満たしている必要がありますが、機密性の国家規格の実装を必要としません。

第三は、さまざまな承認要件を検出することです。公共情報システムはまた、相関検出の前に使用に入れることする必要がありますが、検出目的と要件異なる、機密情報システムは、テストや評価とレビューのセキュリティと機密性の承認を得なければならない試運転の前に、機密性の国の基準に沿って、セキュリティと機密性の要件を満たす必要があります。

第四に、異なる権利の使用。厳密に権限の使用を制御するために機密情報システム、公共情報システムは、オープンエンドである、彼らは一定の条件へのアクセス権を持って提供し、それは使用することができます。

 

傾斜保護

 

通常、保護が機密情報システムに適用するには、階層的グレーディング原則的に実装されています。安全管理システムは、分類されたトップの秘密、機密、機密レベル、効果的な分類のレベルに分かれて卒業保護の実施を促進するために、経営効率の向上、安全基準を強化しています。

1.機密レベル

機密レベル国家機密を含む情報システムは、保護の全体的なレベルは以下のセキュリティ保護要件3つのレベルの国家レベルよりもすべきではない、情報システムは、標準グレードの保護を満たしている必要があります。

2.機密レベル

有機国家機密が含まれている情報セキュリティ分類システムは、保護レベルは、セキュリティ保護4つの要件の国家レベルを下回ってはならない、技術的な要件に沿って機密性の分類を保護することも必要です。

3.トップシークレット

機密レベルの国家機密を含む情報システムは、保護レベルが5つの要件はセキュリティ技術の保護の分類要件を満たす必要がありますセキュリティ保護の国家レベルを下回ってはいけません。同時に、極秘機密情報システムは、外部ネットワークに接続されていない、クローズドサイトの構築、建物に適用されるべきです。 

ベースの管理

 

2000年12月、第九のNPC常任委員十九会議「インターネットセキュリティを保護する上で決定。」また、中国にも公布している「コンピュータ情報システムの機密暫定規定」、「インターネットの機密性の規制上のコンピュータ情報システム」、「コンピュータ情報ネットワークとインターネットセキュリティの保護と管理」、「インターネットインフォメーションサービス」、「関与する状態秘密情報システムの承認の規制「」情報システムとした情報機器セキュリティ管理規程「と。

2003年9月、中国共産党中央委員会と国務院は、(禁止Faを[2003] 27号)は、「保護の情報セキュリティレベルの実装」を要求した「意見の情報セキュリティの仕事を強化する上で国家情報化指導グループ」に転送しましたそして、することを「国家機密システムに関わる情報は、党と国家の関連するセキュリティ規則に従って保護されなければなりません。」

2004年12月、中国共産党中央委員会は、(PICC魏Faを[2004] 7号)は秘密、機密、極秘にその中国の国家機密を指摘し、「秘密管理における情報セキュリティの仕事を強化する上でいくつかの意見を」秘密の委員会を発行しました3、秘密、秘密、極秘の3つの階層管理に従い、機密情報システム。国家情報セキュリティ保護システムを実装するには、実装の送信、文書の中央の精神の下に「情報システムの階層管理アプローチは、国家機密を必要とする」国家安全局(国民健康保険[2005] 16号)、そして、彼らは守秘義務の国家規格を開発されていますBMB17- 2006、BMB20-2007「国家機密情報システムに関わる保護管理の実践を段階的」「情報システムは保護技術要件を段階的国家機密に関わる」、BMB22-2007は「国家機密情報システムの保護等級評価ガイドラインを含む」、BMB23-2008」機密情報システムの構築、使用および管理の指導のための国家秘密保護システム階層設計ガイドライン」を含む情報。規格や仕様の完全なセットとの技術的要件の仕様、デザイン、管理、および安全性の評価からグレードの保護、。

収集、保存、処理、伝送、出力国家機密コンピュータ情報システムのためのこれらの規制や基準を提供します。機密情報システム管理アプローチのための近年の機密情報システム厳しい状況と私たちの国の現在の頻繁にリークのための「秘密法」は、機密機密情報システムの管理が規定されています。「秘密法」第23条には、機密情報の分類システムの保護の原則を確立し、機密機密情報システムの施設、設備の計画と建設と設備の要件を提供するだけでなく、検査によって修飾されている必要があり、使用中の機密情報システムを提供しています。第24条には、情報システム及び情報セキュリティ管理装置の禁止についてです。 

 

経営理念

 

(1)適切なセキュリティ原則:情報漏洩に起因して、オーバーフロー、不正アクセスやリスクや危害の不正変更は、セキュリティを適応させました。任意の安全対策は、情報システム(ネットワーク)の絶対的な安全性を制限されていません。キーは、どのような種類による損傷の影響を結果としてセキュリティの欠如に情報システムの重要度に基づいてセキュリティ対策の決定することです「程度」、に安全対策を決定するために、「地域の状況を」「事実から真実を求めて」にあります。

最高のセキュリティ分類保護の原則に基づいて(2):情報の機密情報システムのセキュリティ分類の多様性を取り扱う場合に、最高のセキュリティ分類に従って保護対策を取る必要があります。

(3)権限最小化原理:建設規模は非本質的な作業単位と位置を最小限にするために、情報システムの分類は、政府のネットワーク内に構築され、内部ネットワーク端子を備えなければならない;第二に、秘密機密情報システムに情報へのアクセスは、意識の非本質的な人員の作業を最小化するとのオフ機密情報へのアクセス権を持っていないかもしれません。

(4)同時建設、厳格な原則:機密情報システムの構築を計画し、セキュリティと機密性、同時実装と同時開発の施設の建設を同期させる必要があります。(すべての面で)情報システムの秘密の建設機密審査、承認、チェックのプロセス全体を行います。機密情報の承認システムを使用するためのサウンドシステムを確立する傾向「保護、再利用、光セキュリティの後、最初の構築」を防止し、修正するために。承認なしと国家機密情報処理システムの証明セキュリティ部門は、情報をしてはなりません。

(5)内部と外部ネットワークの物理的な分離原理。それは「国家機密に関わる通信、オフィスオートメーションおよびコンピュータ情報システムが直接または間接的に、物理的に隔離されている必要があり、インターネットやその他の公共情報ネットワークに接続されていないものとする。」であります

情報セキュリティ分類の原理と一致する(6)セキュリティ対策。機密情報システムは、セキュリティ対策を講じなければならない、との措置が秘密のプロセス情報の強度レベルと一致していることを保証するために。

(7)資格の原則。機密情報システムセキュリティおよび包括的なソリューション設計、システムインテグレーションとシステム保守作業の機密性は、ユニットが授与資格証明書が負担国家安全保障部門の承認に委託する必要があります。クラシファイドシステムは、セキュリティ技術機器の承認なしに、各国当局を識別するために使用されていないが、また、ソフトウェアなどのセキュリティ製品のすべての種類の外国からの輸入を使用することはできないものとします。

(8)人間本位、経営理念に焦点を当て:セキュリティおよび機密情報システムの機密性は、経営者が技術第三、7に依存しています。技術の不足を補うことができます管理を強化するために、技術の管理を放棄した方がよいことは安全ではありません。 

 

守秘義務条項

編集します

1.計画とコンピュータ情報システムの構築には、適切な機密施設の実装を予定して同期させる必要があります。

開発、インストールおよび使用2. [コンピュータ情報システムは、機密性の要件を遵守しなければなりません。

3.コンピュータ情報システムは、効果的なセキュリティ対策、資格のセキュリティ機器の設定、フィッシング対策、盗難を取る必要があります。セキュリティ対策は、セキュリティ分類プロセス情報の要件と一致している必要があります。

4.ネットワークコンピュータ情報システムは、システムへのアクセス、データ保護、プライバシーとセキュリティシステムの監視と管理を制御するための技術的措置をとるべきです。

アクセス制御に応じて情報にアクセスするコンピュータシステムは、不正な操作を実行すべきではありません。技術的なセキュリティ対策がネットワーキングないかもしれないデータベースを取ることができませんでした。

 

システム構築

 

ユニットを選択しなければならない機密情報システムの構築は、「秘密情報システムインテグレーション資格、」熊やシステムの設計と実装に関わる機密情報を持っています。

国産品の使用に関する情報は、原則として、機密情報システムのセキュリティ製品では、それは国家秘密局が発表製品カタログ監査をテストすることによって、国家安全保障関連の標準化の検出に基づいて国家秘密局の検知機構によって認可されなければならない必要があります。

システムエンジニアリングの導入後にユニットを使用して分類情報システムは、アセスメント国家機密に関わるプロテクトコンピュータ情報に「機密BMB22-2007の国の基準によると、国家秘密局によって認可秘密部門、システム評価機関へのグレーディングシステムを申請書を提出しなければなりません機密情報システムの評価の安全性と機密性のために構築されたガイド」、。

システムで使用中のユニット構成のシステムを使用する前に、機密情報は、唯一の承認後、秘密部署地区のレベルを体系的承認上記に分類された情報システムを適用し、「システムの承認規制は国家機密に関わる情報」に従うべきです使用に入れ。それは秘密に提出しなければならない分類システムの保護要件に従い、整流の完了後にその構成ユニットを使用して、使用して分類情報システムに置かれています。

 

スイープはもっと学ぶために押し流され、プラス私のマイクロチャンネル

 

おすすめ

転載: www.cnblogs.com/csj0907569-/p/11967255.html
おすすめ
ランキング
uni.request在接口状态码403等还是走success
Springboot は mybatisplus を統合しており、ページング クエリによって返される Page オブジェクトの合計は常に 0 です。
System.InvalidOperationExceptionが:「BuildWindowCoreは、子ウィンドウのハンドル搭乗を返しません。」
[Example 08] IPD system advancement: version naming rules for version management
カスタム NavigationBar -- UIView による描画
データとデータの移行を復元します(個人的なメモ、無用リーダー)
4. 2次元配列で検索する
vim的私人订制
Flutterのカスタムルーティング切り替えアニメーション
Javaコンテナの方法の簡単なアプリケーションのArrayList
アーカイブ
もっと
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)

コードワールド

© 2018 codetd.com