机关单位应当采取什么措施加强涉密网络安全保密技术防护
发布网友
发布时间:2022-04-21 10:17
共1个回答
热心网友
时间:2023-11-09 15:03
机关单位应当采取什么措施加强涉密网络安全保密技术防护如下:
机关单位应当采取身份鉴别、访问及信息流转控制、安全审计、边界安全防护等措施加强涉密网络安全。
根据《涉密信息系统集成资质保密标准》规定:
1、涉密信息系统的规划、建设、使用等应当符合国家有关保密规定。涉密信息系统应当按照国家保密规定和标准,制定分级保护方案,采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施。
2、涉密信息设备应当符合国家保密标准,有密级、编号、责任人标识,并建立管理台帐。
3、涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护。
4、涉密信息设备应当采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施,并及时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查杀。
5、采购安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用*机关批准的国产产品,密码产品应当选用国家密码管理部门批准的产品。
什么是网络安全?
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
可以把网络安全定义为:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能。要使网络能正常地实现资源共享功能,首先要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全。因此网络安全的技术途径就是要实行有*的共享。
网络传输的安全与传输的信息内容有密切的关系。信息内容的安全即信息安全,包括信息的保密性、真实性和完整性。
