根據保密技術防護主要對象,將保密技術防護分為:涉密網絡防護、涉密場所保密防護、涉密設備保密防護和通信保密防護。
一、做好涉密網絡防護
以及制作自己的模板涉密網絡按照所處理國家秘密信息的不同,可劃分為秘密、機密、絕密三個等級,應該分別采取不同強度的技術防護措施和管理措施實施防護。根據國家保密標準,涉密網絡技術防護主要有這幾個方面:一是用戶身份鑒別。通過采取身份認證技術,對信息系統中的服務器、用戶終端、應用系統、安全保密設備的本地登錄、遠程登錄及配置進行身份鑒別,有效防范非授權用戶假冒身份進入涉密網路而引起的竊密行為。二是訪問控制。根據涉密網絡的特殊要求,訪問控制采用強制訪問控制策略,有效防范用戶對終端或網絡信息的越權訪問。三是安全監控與審計。通過對用戶終端、服務器、應用信息系統等的監控,發現違規和異常行為,并采取有效阻斷措施,同時將違規操作行為記入日志,實現事后審計的目的。四是邊界安全防護。根據安全域要求明確劃分安全保密防護的邊界,有效防范違規接入、違規外聯、移動存儲介質交叉使用等行為。五是加密防護。通過采用密碼技術,實現涉密信息的保密。
二、做好涉密場所保密防護
保密法規定:“機關、單位應當將涉及絕密級或者較多機密級、秘密級國家秘密的機構確定為保密要害部門,將集中制作、存放、保管國家秘密載體的專門場所確定為保密要害部位,按照保密規定和標準配備、使用必要的技術防護設施、設備。”所以涉密場所主要從物理安全防護、電磁泄露發射防護、防竊聽、防竊照等方面進行保密防護建設。
三、做好涉密載體及設備保密防護
涉密載體及設備保密防護主要包括:防復印、磁介質載體防護、涉密物品管控防護等。防復印主要分為兩個方面:一是紙張防護。可以利用文件微縮卡、紙張加膜、著色防復印紙等進行防護。二是涂層防護。使用特種光敏紙、不能復印的油墨等防護涉密文件。磁介質載體防護主要分為三個方面:首先是物理粉碎。通過對磁介質載體進行完全物理粉碎,銷毀介質中存儲的涉密信息。其次是強磁場消磁。通過強磁場設備,對磁介質進行消磁。最后是數據寫覆蓋。對磁介質進行多次數據寫覆蓋,經寫覆蓋后的磁盤不能當作非涉密載體使用。涉密物品管控防護可以采用射頻識別技術,將電子標簽附著在涉密物品上,建立電子標簽與涉密物品之間的捆綁,從而實現以電子標簽為聯系紐帶的涉密物品識別與管理、涉密物品出入管控與報警、涉密物品集中監控與報警以及涉密物品盤點與檢測等全方位管控。
四、做好通信保密防護
一是做好有線通信安全保密工作。通過對有線通信的語音數據加密進行防護和電磁屏蔽措施都能降低接觸式泄密隱患。二是做好無線通信安全保密工作。主要措施如下:首先是電磁干擾。在涉密會議召開期間和要害部門部位日常工作中開啟干擾防護功能,有效屏蔽移動通信信號。其次是無線通信信號屏蔽。可采用電磁屏蔽室、手機屏蔽柜、手機屏蔽袋等。最后是手機等移動終端探測。采用手機探測技術檢查手機是否帶入涉密場所,有效避免手機泄密。
|
