涉密信息系統(tǒng)的分級(jí)保護(hù)方案設(shè)計(jì)_第1頁
已閱讀1頁,還剩7頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、涉密信息系統(tǒng)的分級(jí)保護(hù)方案設(shè)計(jì)涉密信息系統(tǒng)的分級(jí)保護(hù)方案設(shè)計(jì)馬朝斌12杜虹1國(guó)家保密技術(shù)研究所1北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院2摘要:方案設(shè)計(jì)是涉及國(guó)家秘密的信息系統(tǒng)(以下簡(jiǎn)稱涉密信息系統(tǒng))分級(jí)保護(hù)工作的重要環(huán)節(jié),直接關(guān)系到涉密信息系統(tǒng)是否符合分級(jí)保護(hù)的技術(shù)要求和管理規(guī)范,關(guān)系到方案實(shí)施后能否通過測(cè)評(píng)與審批。本文在介紹國(guó)家保密標(biāo)準(zhǔn)BMB23—2008《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南》的基礎(chǔ)上,對(duì)涉密信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)中的常見問

2、題進(jìn)行了討論,并提出了相應(yīng)的建議。關(guān)鍵詞:涉密信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)1引言2003年9月,中共中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號(hào))提出了實(shí)行信息安全等級(jí)保護(hù)的要求。2004年12月,中共中央保密委員會(huì)《關(guān)于加強(qiáng)信息安全保障工作中保密管理的若干意見》(中保委發(fā)[2004]7號(hào))提出要建立和完善涉密信息系統(tǒng)的分級(jí)保護(hù)制度,實(shí)現(xiàn)對(duì)不同等級(jí)的涉密信息系統(tǒng)進(jìn)行分級(jí)保護(hù)。為

3、了貫徹落實(shí)中辦發(fā)[2003]27號(hào)和中保委發(fā)[2004]7號(hào)文件的要求,國(guó)家保密局組織制定并頒布實(shí)施了一系列關(guān)于涉密信息系統(tǒng)分級(jí)保護(hù)的法規(guī)與標(biāo)準(zhǔn),包括2005年發(fā)布的《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》(國(guó)保發(fā)[2005]16號(hào))、2006年發(fā)布的國(guó)家保密標(biāo)準(zhǔn)BMBl7—2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》、2007年發(fā)布的國(guó)家保密標(biāo)準(zhǔn)BMB20—2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》與BMB22—200

4、7《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》,以及2008年5月發(fā)布的國(guó)家保密標(biāo)準(zhǔn)BMB23—2008《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南》。自此,我國(guó)關(guān)于涉密信息系統(tǒng)分級(jí)保護(hù)的法規(guī)與標(biāo)準(zhǔn)體系基本建立。59涉密信息系統(tǒng)的分級(jí)保護(hù)方案設(shè)計(jì)續(xù)表《分級(jí)保護(hù)方案設(shè)計(jì)指南》的內(nèi)容BMZ2—2001的內(nèi)容安全保密技術(shù)和措施方案詳細(xì)設(shè)計(jì)(涵蓋BMZ2—2001相關(guān)內(nèi)容安全保密產(chǎn)品的選型原則的同時(shí),依據(jù)BMBl7和BMB20進(jìn)行了細(xì)化安全保密產(chǎn)

5、品、設(shè)施選型和依據(jù)和完善)安全保密系統(tǒng)配置方案安全保密管理殘留風(fēng)險(xiǎn)控制實(shí)施計(jì)劃安全保密建設(shè)的實(shí)施計(jì)劃經(jīng)費(fèi)概算安全保密系統(tǒng)的經(jīng)費(fèi)概算相關(guān)附件22以BMBl7—2006和BMB20—2007為依據(jù)國(guó)家保密標(biāo)準(zhǔn)BMBl7—2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》規(guī)定了涉密信息系統(tǒng)等級(jí)劃分準(zhǔn)則和相應(yīng)等級(jí)的安全保密技術(shù)要求。BMB20—2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》規(guī)定了涉密信息系統(tǒng)分級(jí)保護(hù)的管理過程、管理內(nèi)容和管理

6、要求。這兩個(gè)標(biāo)準(zhǔn)分別從技術(shù)和管理兩個(gè)方面提出了涉密信息系統(tǒng)的分級(jí)保護(hù)要求。因此,國(guó)家保密標(biāo)準(zhǔn)BMB23—2008應(yīng)以BMBl7—2006和BMB20—2007為設(shè)計(jì)依據(jù),針對(duì)不同密級(jí)的信息系統(tǒng)采取不同強(qiáng)度的技術(shù)和管理措施,提出科學(xué)、合理的保護(hù)方案,以確保按照方案實(shí)施后的涉密信息系統(tǒng)能夠符合BMBl7—2006和BMB20—2007的相關(guān)要求。23緊密結(jié)合涉密信息系統(tǒng)安全保密方案設(shè)計(jì)的實(shí)踐最近幾年,各涉密信息系統(tǒng)集成資質(zhì)單位依據(jù)國(guó)家保密標(biāo)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論