安全保密建设目标
本方案以满足XXX涉密信息系统建设需求为出发点,保护涉密、敏感数据信息的安全,实现互联互通,使信息能够上传下达。依据国家保密相关标准,充分考虑物理安全、运行安全、信息安全和安全管理等方面的安全保密要求,采用符合国家保密要求的安全保密产品,建设完整的涉密安全保障系统,为XXX提供稳定、可靠、安全的信息化平台,全面提升XXX办公效率。保证建设完成后的XXX涉密信息系统在安全保密技术措施上达到国家BM相关标准,并通过国家保密局指定测评机构的安全保密测评。
系统安全保密防护框架
本方案根据国家BM相关标准,在满足物理隔离与违规外联监控、边界防护与控制、密级标识与密码保护、用户身份鉴别与访问控制、电磁泄漏发射防护、安全保密产品选择、安全保密管理机构、安全保密管理制度和安全保密管理人员等基本测评项的基础上,依据“规范定密、准确定级;依据标准,同步建设;突出重点,确保核心;明确责任,加强监督”的指导思想,从物理安全、运行安全、信息安全保密、安全保密管理、产品选型与安全服务等方面,设计系统的安全保密防护框架。系统安全保密防护框架图如下:
总体方案部署
对涉密信息系统进行安全保密建设过程中,主要从物理安全(环境安全、设备安全和介质安全)、运行安全(备份与恢复、系统安全性保护和应急响应)、信息安全保密(物理隔离、密级标识、身份鉴别、访问控制、密码保护、电磁泄漏发射防护、信息完整性校验、安全审计与监控、操作系统安全、数据库安全和边界防护与控制)三个方面提出相应的安全策略和产品部署说明,部署完成后,满足国家BM相关标准要求。
400-1339-677
