企業(yè)如何完善網(wǎng)絡(luò)信息安全管理?
一、強(qiáng)化聯(lián)網(wǎng)管理
在技術(shù)層面,采取聯(lián)網(wǎng)管理措施。在聯(lián)網(wǎng)管理具體實(shí)施過程中,采取物理隔離、軟件控制、身份鑒別和審計跟蹤等措施。
(一)物理隔離
在規(guī)劃階段,將涉密網(wǎng)和非涉密網(wǎng)間事先留出特定的物理隔離,有效的阻隔兩者間的聯(lián)系,將其斷開,防止后期影響信息安全。定期組織巡檢管理,由專業(yè)技術(shù)工程師負(fù)責(zé)對涉密網(wǎng)與非涉密間預(yù)留的物理隔離展開聯(lián)通測試等巡查,避免因人為失誤或者網(wǎng)絡(luò)間沒有隔離而導(dǎo)致彼此聯(lián)通,進(jìn)而杜絕此類事件發(fā)生。
(二)軟件控制
采用上網(wǎng)管理控制軟件,針對涉密性計算機(jī)與非涉密性計算機(jī)展開權(quán)限控制,提前規(guī)定固定的網(wǎng)絡(luò)路徑,遇到違規(guī)現(xiàn)象時,確保預(yù)警、攔截與審計質(zhì)量。當(dāng)各種保密等級業(yè)務(wù)需要進(jìn)行聯(lián)通的,比如:將低密級網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)化為高密級網(wǎng)絡(luò),設(shè)置單向閘,保證數(shù)據(jù)僅僅能夠單向流通,確保業(yè)務(wù)需求的基礎(chǔ)上,保證信息安全,有效的開展相關(guān)工作。
(三)身份鑒別
結(jié)合實(shí)際狀況展開口令驗(yàn)證、通行驗(yàn)證以及人類特征驗(yàn)證。常見的口令驗(yàn)證有:隨機(jī)與指定口令;通行驗(yàn)證:磁卡與芯片卡;人類特征驗(yàn)證包含:語音、視網(wǎng)膜以及指紋驗(yàn)證等。另外,對于所有的網(wǎng)絡(luò)信息安全設(shè)施與關(guān)鍵性區(qū)域,均要設(shè)置身份辨別設(shè)施,確保身份鑒別準(zhǔn)確無誤。
(四)審計跟蹤
針對涉密網(wǎng)絡(luò)內(nèi)部,合法使用者的工作狀態(tài)、非合法用戶進(jìn)入或者嘗試進(jìn)入的頻次、時間、地點(diǎn)以及過程等展開詳細(xì)而全面的登記,全方位監(jiān)督與管理各種侵權(quán)行為,實(shí)時獲取直接證據(jù),第一時間采取措施規(guī)避,防止產(chǎn)生其他影響。對于審計部分,嘗試賦予其風(fēng)險評估與生成統(tǒng)計報表等作用,給予上級部門或者保密單位最直觀的依據(jù),進(jìn)而制定科學(xué)合理的決策。
二、強(qiáng)化載體管理
加強(qiáng)對載體進(jìn)行有效管理提升網(wǎng)絡(luò)信息安全。比如,防止復(fù)制、強(qiáng)化加密以及采取徹底銷毀的終結(jié)性措施以確保網(wǎng)絡(luò)信息安全。
(一)防復(fù)制
涉密設(shè)施內(nèi)部安裝專業(yè)性軟件,參照涉密信息等級與相關(guān)權(quán)限,將載體內(nèi)讀寫功能與復(fù)制權(quán)限進(jìn)行固定,避免出現(xiàn)信息泄露,保護(hù)好信息的同時結(jié)合用戶權(quán)限實(shí)施審批,提升操作的靈活度。
(二)強(qiáng)加密
對涉密載體內(nèi)信息加密處理,確保以常規(guī)渠道難以讀寫涉密載體,并且在涉密計算機(jī)內(nèi)加裝加密軟件,確保識別安全??v使將移動硬盤或者 U 盤等丟失或者被偷盜,他人也難以獲取其中信息。
(三)徹銷毀
當(dāng)涉密載體被破壞或者到期報廢時,要采用專業(yè)化的軟硬件對其申報銷毀,保證其內(nèi)部存儲的數(shù)據(jù)徹底被銷毀,難以憑借其他技術(shù)手段去恢復(fù),在此過程中,登記好銷毀記錄,方便后期查閱。
三、強(qiáng)化設(shè)備防泄漏管理
防止設(shè)備泄漏是增強(qiáng)網(wǎng)絡(luò)信息安全的重要途經(jīng)。比如,引入屏蔽設(shè)備、構(gòu)建屏蔽機(jī)房和采取電磁干擾技術(shù)等方法。
(一)引入屏蔽設(shè)備
在安裝過程中,采用滿足國家標(biāo)準(zhǔn)的低輻射電子設(shè)施,并且購置觀察視角固定的顯示屏幕,確保其不直接面對窗口,防止被遠(yuǎn)程監(jiān)控,確保信息安全。
(二)構(gòu)建屏蔽機(jī)房
對于關(guān)鍵性涉密機(jī)房,適當(dāng)安裝輻射屏設(shè)備,尤其是對門窗或者薄弱的墻體,避免由于無線設(shè)施輻射泄露而導(dǎo)致信息丟失。
(三)采取電磁干擾技術(shù)
敏感性區(qū)域內(nèi)安裝無線電干擾器,切實(shí)提升接收系統(tǒng)還原解讀的難度。與此同時,保證干擾設(shè)施始終處于正常運(yùn)營狀態(tài),避免外界輸入,如網(wǎng)絡(luò)攻擊等不確定性影響,防止其只停留在表面層次。
電話:400-016-9000
郵箱:post@bcc.com.cn
聯(lián)系地址:北京市東城區(qū)廣渠門內(nèi)大街45號D座5層