涉密网建设方案
背景:
基于TCP/IP网络本身的开放性质,伴随着网络建设及网络应用的开展,在信息网络技术带来了更高工作效率的同时,关于如何保障信息安全的问题也随之而来。在网络中,随着信息技术的不断进步,网络上可以获取的资源与日俱增,各种各样的资源被放在网络上共享,其中不乏一些黑客放在网上的木马程序以及钓鱼网站,再加上网上的资源错综复杂,黑客攻击趋于平民化,网络系统的安全,对信息系统建设乃至正常工作业务的开展,造成了潜在的威胁。及其信息系统和网络所面临的安全威胁与日俱增,来源也日益广泛,包括计算机攻击、窃取资料、恶意诋毁破坏等行为。危害的来源多种多样,如计算机病毒、计算机黑客行为、拒绝服务攻击等等,这些行为呈蔓延之势遍、用意更加险恶,而且手段更加复杂。
网络应用飞速发展的今天,信息安全问题对于任何单位来说,其重要性不言而喻。由于涉密网的特殊性质,使得对网络安全性需求也就更为迫切。涉密网的安全建设,应根据网络具体状况,以最大限度保障网络的核心价值,保证系统的安全稳定运行为目的,定位于有效保障服务器的安全,并保障内部网络的受控安全运行。
根据国家关于涉密计算机网络系统安全保密建设的有关规定,涉密网安全保密方案设计和建设必须首先确保:
1. 涉密网的网络与外网(Interner)网络系统严格的物理隔离。
2. 涉密网处理秘密级以下信息。
3. 本系统安全稳定运行。
4. 采取安全保密技术和管理手段结合,两手都要硬的整体安全保密措施。5. 系统定期安全评估,及时完成涉密系统技术和设备的升级换代。6. 不断加强和完善信息安全保密管理。
涉密网安全保密方案的设计和建设将严格依据中华人民共和国保密指南文件、国家有关计算机办公系统安全保密的规定和标准,并参照国家保密局及国防科技工业办公室相关文件的计划纲要的指导精神进行。
系统结构图
