第1页共5页构建信息平安保密体系.构建信息平安保密体系。信息平安保密已经成为当前保密工作的重点。本文从策略和机制的角度出发,给出了信息平安保密的效劳支持、标准标准、技术防范、管理保障和工作能力体系,表达了技术与管理相结合的信息平安保密原那么。关键词:信息平安保密体系一、引言构建信息平安保密体系,不能仅仅从技术层面入手,而应该将管理和技术手段有机结合起来,用标准的制度约束人,同时建立、健全信息平安保密的组织体制,改变现有的管理模式,弥补技术、制度、体制等方面存在的缺乏,从标准、技术、管理、效劳、策略等方面形成综合的信息平安保密能力,如图1所示。图1信息平安保密的体系框架该保密体系是以信息平安保密策略和机制为核心,以信息平安保密效劳为支持,以标准标准、平安技术和组织管理体系为具体内容,最终形成能够满足信息平安保密需求的工作能力。二、信息平安保密的策略和机制所谓信息平安保密策略,是指为了保护信息系统和信息网络中的秘密,对使用者(及其代理允许什么、禁止什么的规定。从信息资产平安管理的角度出发,为了保护涉密信息资产,消除或降低泄密风险,制订的各种纲领、制度、标准和操作流程等,都属于平安保密策略。例如:禁止(工作或技术人员将涉密软盘或移动存储设备带出涉密场所;严禁(使用人员将涉密计算机(连上互联网;不允许(参观人员在涉密场所拍照、录像等。信息平安保密机制,是指实施信息平安保密策略的一种方法工具或者规程。例如,针对前面给出的保密策略,可分别采取以下机制:为涉密移动存储设备安装射频标识,为涉密场所安装门禁和报警系统;登记上网计算机的(物理地址,实时监控上网设备;第2页共5页进入涉密场所前,托管所有摄录像设备等。根据信息系统和信息网络的平安保密需求,在制定其平安保密策略时,应主要从物理平安保密策略,系统或网络的访问控制策略,信息的加密策略,系统及网络的平安管理策略,人员平安管理策略,内容监管策略等方面入手。在平安保密机制方面,应主要从组织管理、平安控制和教育培训等方面,针对给出的平安保密策略,确定详细的操作或运行规程,技术标准和平安解决方案。三、信息平安保密的效劳支持体系信息平安保密的效劳支持体系,主要是由技术检查效劳、调查取证效劳、风险管理效劳、系统测评效劳、应急响应效劳和咨询培训效劳组成的,如图2所示。其中,风险管理效劳必须贯穿到信息平安保密的整个工程中,要在信息系统和信息网络规划与建设...
