分级保护测评检查技术方案
一、简介
分级保护测评检查技术方案,是根据国家保密局保密分级保护要求,采取从网络接入到单位局域网用户终端一系列的软,硬件保护方法。不仅仅是要通过分级保护测评检查,更重要的是使用户单位的网络,通信,电源,无线信号,电磁信息得到有效安全的屏蔽,隔离,检查和过滤;使用户单位信息在无线传输通信和物理通信中达到信息部泄漏,机密不外传的目的。
二、功能特点
由外向内逐步分化,根据各单位具体分级保护检查要求,自行选择---达到外部巩固,内部分级。
企业信息资源的流入,传输,淘汰流程; 企业机密文件的流通和传输; 要以全局的观点看待信息安全的问题。 对企业电脑终端进行管控; 对内部机密文件进行保护; 对企业外发文件进行管控; 达到文件加密,文件权限管控,终端管理。
三、分级保护 软件指标
由外向内:(各企业可根据自身已有资源搭配选择,形成完成体系)
1 防火墙
2 灾难恢复模块
3 外设准入数据模块
4 非法外联管理模块
5 数据加密传输模块
6 透明加密解密模块
7 移动存储介质管理模块
8 文档权限管理模块
9 数据销毁管理模块
10 杀毒软件(网络版)
11 漏洞扫描补丁模块
12 日志审计分析模块
13 信息资源管理模块
14 桌面管理控制模块
15 远程管理控制模块
16 终端安全管理模块
17 短息预报警和邮件保密管理模块(绝密级单位适用)
18 终端内,外网隔离模块
19 涉密信息检查工具
20 涉密信息消除工具
四、分级保护 硬件指标
分级保护硬件设备四大件
1线路传导干扰器
安装在交换机与终端之间,物理连接,中间不能有任何交接转换设备。在网络线路中输出3DB干扰信号,虑除杂波保障通讯,屏蔽多股网线并联传输过程中产生的电磁挥发。
2视频信息保护机
安装在电脑终端,物理连接,替代主机电源,过滤显卡和显示器之间的视频信号,打散显示点的密度,使外界千米内无限电磁接收设备失去图像还原效果。
3红黑电源隔离插座
内部加装滤波器,对电源进行过滤。保障正常电源传输的同时,滤除掉异常频率的电源传输,保障电磁信息不通过电源外泄。
4电磁屏蔽机柜
电源加装滤波器,屏蔽金属导电客体,表面带微弱正极电源使整个机体形成封闭磁场;使无线,有线信号最大限度隔离。
分级保护 其它硬件指标
粉碎机 按最新保密要求 碎纸颗粒小于1.8*1.8
消磁器 磁盘 软盘 光盘 存储介质
涉密台式机
涉密笔记本电脑
KVM转换器
三合一多功能转换器(未面向市场,事业单位内部安装)
会议保护剂
手机干扰屏蔽器
手机屏蔽机柜
电脑密码保密文件柜(档案柜)
手机屏蔽袋
笔记本视频保护器
保密U盘,指纹U盘
来源:https://www.cnblogs.com/csj0907569-/p/12168259.html