涉密信息系统与公共信息系统的区别,主要体现在四个方面:
一是信息内容不同。涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息,应严格控制知悉范围;公共信息系统存储、处理和传输的信息不能涉及国家秘密。
二是设施、设备标准不同。涉密信息系统的安全保密设施、设备,必须符合国家保密标准;公共信息系统的安全保密设施、设备也应符合一定技术标准要求,但并不要求执行国家保密标准。
三是检测审批要求不同。涉密信息系统必须满足安全保密要求,符合国家保密标准,投入使用前必须经安全保密检测评估和审查批准;公共信息系统投入使用前也需要进行相关检测,但检测的目的和要求不同。
四是使用权限不同。涉密信息系统要严格控制使用权限;公共信息系统则是开放性的,只要具备一定访问条件就可以使用。
分级保护
通常情况下对涉密信息系统施以保护都是按照分级原则进行分级实施的。涉密系统的安全管理级别分为绝密级、机密级、秘密级,有效分级后,才能更进一步实施分级保护,提升管理效能,提升安全标准。
1.秘密级
信息系统当中包含有秘密级的国家秘密,其总体的防护水平不应该低于国家信息安全等级保护三级的要求,信息系统应该达到分级保护的技术标准。
2.机密级
信息系统当中包含有机密级国家秘密,其防护水平不应低于国家信息安全等级保护四级要求,同时,还需要符合分级保护的保密技术要求。
3.绝密级
信息系统当中包含有绝密级国家秘密,其防护水平应不低于国家信息安全等级保护五级要求,需符合分级保护的保密技术要求。同时,绝密级涉密信息系统应该被建设并应用到封闭的场地建筑之内,不能与外网连接。
管理依据
2000年12月,第九届全国人大常委会第十九次会议通过《关于维护互联网安全的决定》。此外,我国还颁布了《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》、《计算机信息 *** 国际互联网安全保护管理办法》、《互联网信息服务管理办法》、《涉及国家秘密的信息系统审批管理规定》、《信息系统和信息设备使用保密管理规定》等。
2003年9月, *** 中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)提出“实行信息安全等级保护”的要求,并指出“对涉及国家秘密的信息系统,要按照党和国家有关保密规定进行保护”。
2004年12月, *** 中央保密委员会下发的《关于加强信息安全保障工作中保密管理的若干意见》(中保委发[2004]7号)指出,我国的国家秘密分为秘密、机密、绝密三级,涉密信息系统也按照秘密、机密、绝密三级进行分级管理。为贯彻国家信息安全等级保护制度,落实中央文件精神,国家保密局下发《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号),并陆续制定了国家保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》、BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》、BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》,用于指导涉密信息系统的建设、使用和管理。分级保护工作从技术要求、方案设计、管理规范到安全测评,具备了一套完整的标准与规范。
Elasticsearch 5.x 数据备份和恢复可由 snapshot 模块来完成,snapshot模块可以通过文件共享系统为单个索引或整个集群远程创建快照和进行数据恢复。 数据备份 索引快照时增...
想想技术和健康,你可能会想到 苹果公司在慢性疾病方面的工作,亚马逊计划 为医疗保健创造一个Prime,甚至是谷歌附属的 Calico Labs试图打败死亡本身。 但微软呢?微软可能不会成为头脑。但是,...
时至今日,二合一 PC 的概念已经深入人心,经过市场的检验,只有可插拔和可翻转形态的二合一得到了大规模的应用,这两种变形方式所带来的体验是完全不同的,以 YOGA 为代表的可翻转变形本更贴近传统 PC...
宝宝的每一次成长都离不开父母的引导,其实很多时候孩子成长的同时父母也是一次蜕变的过程,初为人父人母第一次都显得那么生疏却又激动。比如听见宝宝叫爸爸妈妈的那种喜悦是难以言喻的,那么应该怎样教宝宝学说话呢...
今天凌晨AMD正式推出了RX 6000系列显卡,7nm RDNA2架构能效提升54%以上,并表示其性能可与英伟达RTX30系列显卡匹敌。 在RX 6000发布之后,微软Xbox官网也发了一篇文章...
“本文转自雷锋网,原文标题: 《八问:通过微信小程序,黑客有可能盗走你的红包吗? | 宅客频道》作者:史中,文章转载已获授权。” 原文链接地址: http://www.leiphone....