检索结果-内蒙古大学图书馆

涉密信息系统集成资质常见问题解答系列(二)

引用

保密科学技术 2025年第1期 64-64页

申请受理阶段常见问题1.涉密信息系统集成资质初次和延续中请存什么区别?答:初次和延续申请均按照涉密集成资质的提交申请、资质受理、书面审查、现场审查、许可决定等工作流程进行。《涉密信息系统集成资质管理办法》第二十八条规定。

关键词：涉密信息系统资质管理常见问题现场审查工作流程

来源：评论

学校读者我要写书评

暂无评论

涉密信息系统物理隔离防护的设计与实现

涉密信息系统物理隔离防护的设计与实现

引用

作者：李玮浙江工业大学

学位级别：硕士

涉及国家秘密的信息资源一旦泄露便会使国家的安全和利益遭受到严重损害。涉密信息系统作为其载体,一直以来都是国内外、境内外敌对势力对我攻击的重要目标。现代信息技术的飞速发展、信息化的不断推进,给涉密信息系统安全保密工作带来... 详细信息

涉及国家秘密的信息资源一旦泄露便会使国家的安全和利益遭受到严重损害。涉密信息系统作为其载体,一直以来都是国内外、境内外敌对势力对我攻击的重要目标。现代信息技术的飞速发展、信息化的不断推进,给涉密信息系统安全保密工作带来了巨大的挑战,也对我国的信息安全保密工作提出了更高的要求,我国涉密信息系统安全保密技术能力亟待提高。根据国家保密局的统计,近几年来,失泄密事件呈逐年上升趋势。其中,涉密计算机或网络违规联接互联网、移动存储介质交叉使用、涉密内网安全管理不善为泄密的主要原因。这几个原因都是直接或间接破坏系统物理隔离所致,因此研究涉密信息系统物理隔离防护技术意义重大。物理隔离是涉密信息系统防护的重要一环,它从网络环境上切断了信息非授权流出的可能。要实现网络环境的物理隔离,搭建一个安全可靠的网络,需要不断提高网络建设水平、加强网络管理能力。目前实现物理隔离技术主要依靠防火墙、入侵检测、违规外联、主机监控与审计等安全保密产品来实现。本文主要介绍了我国涉密信息系统防护的现状,并以系统的物理隔离技术为切入点介绍了违规外联系统、入侵检测系统和主机监控与审计系统的工作原理,分析比较了各类产品的优劣,最后针对某涉密信息系统的现状设计了该系统的改造方案,并从方案设计、设备选型、策略配置、系统测试、系统评价等方面对该方案进行了详细分析。该方案可为党政机关涉密内网建设起到参考作用。

关键词：涉密信息系统物理隔离违规外联入侵检测主机监控与审计

来源：评论

学校读者我要写书评

暂无评论

涉密信息系统设计与实现

涉密信息系统设计与实现

引用

作者：田小平华南理工大学

学位级别：硕士

计算机网络是信息社会的基础,已经进入社会的各个角落,无论是企业还是个人,都越来越依赖计算机信息系统及其所提供的服务。但信息系统网络给工作、学习,生活带来巨大便利的同时,也带来了一些不容忽视的问题,信息系统安全就是其中最为显... 详细信息

计算机网络是信息社会的基础,已经进入社会的各个角落,无论是企业还是个人,都越来越依赖计算机信息系统及其所提供的服务。但信息系统网络给工作、学习,生活带来巨大便利的同时,也带来了一些不容忽视的问题,信息系统安全就是其中最为显著的问题之一。本论文的目的是通过一个国家二级涉密信息系统设计和实现的实际案例,探讨构建于局域网基础上的信息系统的完整的安全解决方案。在实际设计和实现过程中,研究和参考了国家涉密信息系统的设计和实现标准、国际安全组织所提出的安全控制标准和业界普遍接受的信息系统安全最佳实践。从物理层、网络层、系统层、应用层及数据层五个层次对涉密信息系统进行了安全风险分析,针对安全风险的分析结果设计和实施了预防性、检测性和纠正性三个层次的安全控制措施,形成了一套较完整的信息安全解决方案—“安全网”信息系统安全管理体系。本论文通过对涉密信息系统结构的介绍,根据涉密信息系统安全防护的需求,构筑涉密信息系统完整、安全、可靠、可控的保密安全防范体系,最大限度地消除涉密信息系统目前尚存的安全隐患及漏洞,使计算机信息系统中的涉密数据及信息的机密性、完整性、可用性得到可靠的保护。根据二年来的运行情况,已达到国家对二级涉密信息系统的建设要求。

关键词：涉密信息系统网络安全风险分析风险控制

来源：评论

学校读者我要写书评

暂无评论

涉密信息系统互联互通方案的研究与设计

涉密信息系统互联互通方案的研究与设计

引用

作者：李迎涛哈尔滨工程大学

学位级别：硕士

随着信息化建设的不断发展,处理涉密信息的涉密信息系统在范围、规模和处理的业务类型上也在不断扩展,不同的安全域之间的交互也日益频繁。传统的涉密信息系统安全域间信息交换方式逐渐显示出低效和安全性弱的弊端,迫切需要一种安全高... 详细信息

随着信息化建设的不断发展,处理涉密信息的涉密信息系统在范围、规模和处理的业务类型上也在不断扩展,不同的安全域之间的交互也日益频繁。传统的涉密信息系统安全域间信息交换方式逐渐显示出低效和安全性弱的弊端,迫切需要一种安全高效的安全域间的信息交换方案解决跨地区、跨系统的涉密信息系统安全域间的信息交换。同时,目前涉密信息系统的安全防护技术的针对性研究较少,对涉密信息系统信息安全防护体系的支撑稍显薄弱,需要在某些具体技术上进行加强。本论文的整体架构是一个方案两点支撑,即一个涉密信息系统互联互通方案作为整体的方案,一个基于安全域划分和接口分离的边界防护技术和一个增强的访问控制技术两个技术作为技术支撑。论文首先从涉密信息系统互联互通解决方案入手,按支持技术的层次分析了相应的支撑技术后,将这些技术与通信模型的信源信道信宿三要素相结合,形成涉密信息系统互联互通的方案和安全防护框架。然后,选取互联互通方案中具有基础性作用的边界防护技术和访问控制技术进行重点研究。在边界防护技术中,首先明确了涉密信息系统安全域划分的原则和方法,针对互联互通需求下进行了安全域的划分,提出一种在安全域边界上执行的基于接口分离和归一化的边界防护技术。在边界防护技术论述的最后,用集合论的语言对该方案进行了阐述和分析。在访问控制技术中,提出一种综合了基于角色的访问控制技术在管理上的方便性和自主访问控制技术在粒度上的精细控制的优点的增强的角色访问控制方案。方案针对涉密信息系统的特点,面向互联互通的需求,为涉密信息系统互联互通提供了访问控制上的技术支持,章节最后简要分析了方案的时空复杂度和安全性。

关键词：涉密信息系统互联互通边界防护访问控制

来源：评论

学校读者我要写书评

暂无评论

一种网络涉密信息系统的设计

引用

微电子学与计算机 2005年第7期22卷 139-142页

作者：王忠锋包义保张彤西北核技术研究所陕西西安710024 中国人民解放军信息工程大学河南郑州450004

文章分析了在网络中进行涉密信息系统建设的需求,提出了涉密信息系统设计的理念,给出了涉密信息系统各部分在网络中的工作机理、组件功能和工作过程。

关键词：网络涉密信息系统基于角色的访问控制 VPN NDIS

来源：评论

学校读者我要写书评

暂无评论

涉密信息系统互联互通关键技术研究

引用

信息网络安全 2013年第8期 25-30页

作者：李迎涛马春光李增鹏哈尔滨工程大学国家保密学院黑龙江哈尔滨150001

涉密系统的发展,对独立的涉密信息系统安全域间的交互需求日益增强。文章探讨了国内外涉密网和涉密信息系统的发展现状及其中涉及的技术,探讨了涉密系统互联互通需要用到的关键技术以及今后的发展趋势。

关键词：涉密信息系统互联互通信息交换

来源：评论

学校读者我要写书评

暂无评论

涉密信息系统检测评估综述

引用

保密科学技术 2011年第5期 14-17页

作者：孔斌国家保密局涉密信息系统安全保密测评中心

国家高度重视信息安全风险评估工作,明确了信息安全风险评估在国家信息安全保障工作中的地位和作用。涉及国家秘密的信息系统检测评估是涉密信息系统风险评估的重要形式,是涉密信息系统审批运行的前置环节,为国家保密行政管理部门审批... 详细信息

国家高度重视信息安全风险评估工作,明确了信息安全风险评估在国家信息安全保障工作中的地位和作用。涉及国家秘密的信息系统检测评估是涉密信息系统风险评估的重要形式,是涉密信息系统审批运行的前置环节,为国家保密行政管理部门审批提供科学、关键的依据。国家保密局授权的检测机构方可承担涉密信息系统测评任务。本文简要讲述了涉密信息系统检测评估的概念、要求、流程和机构等方面内容。

关键词：涉密信息系统测评

来源：评论

学校读者我要写书评

暂无评论

涉密信息系统运行阶段“三员”风险管理的探讨

引用

保密科学技术 2011年第4期 58-60页

作者：张若虹叶铭上海市国家保密局上海庚商计算机科技有限公司

涉密信息系统分级保护系列标准和规范的发布与实施,标志着我国涉密信息系统的设计与建设进入了更加科学的风险控制阶段。但在涉密信息系统投入运行后,基于风险控制的相关标准与规范缺乏,导致了当前"三员",即安全保密管理员、... 详细信息

涉密信息系统分级保护系列标准和规范的发布与实施,标志着我国涉密信息系统的设计与建设进入了更加科学的风险控制阶段。但在涉密信息系统投入运行后,基于风险控制的相关标准与规范缺乏,导致了当前"三员",即安全保密管理员、系统管理员、安全审计员,在实施系统风险控制方面存在着信息全面性、及时性与系统性不足的问题。本文根据涉密信息系统的特点,从信息安全风险控制角度,探讨了在涉密信息系统投入运行后,"三员"根据涉密信息系统保密管理的要求,如何有效收集与处理风险信息,控制系统风险的问题。

关键词：涉密信息系统运行管理风险控制三员

来源：评论

学校读者我要写书评

暂无评论

涉密信息系统分级保护方法改进及仿真

引用

软件导刊 2015年第10期14卷 137-139页

作者：蒋红宇柳增寿王烨管延军北京海泰方圆科技有限公司电子文件真实性认定与保障技术北京市工程实验室北京100193

对涉密信息系统进行分级保护中最重要的一环是进行信息加密,传统方法采用前向安全公钥加密方案,构造出一个前向安全信息签密模型,利用单向系统加密技术实现对涉密信息系统的分级保护。传统方法存在加密时延过大、信息加密失真等问题。... 详细信息

对涉密信息系统进行分级保护中最重要的一环是进行信息加密,传统方法采用前向安全公钥加密方案,构造出一个前向安全信息签密模型,利用单向系统加密技术实现对涉密信息系统的分级保护。传统方法存在加密时延过大、信息加密失真等问题。提出一种基于无证书签密和双系统加密的涉密信息系统分级加密方法,构建涉密信息系统的离散信息签密模型,对涉密信息系统中的信息数据进行码元频数检测,通过无证书签密技术实现对链路层加密数据的识别,最后采用双系统加密技术实现对整个涉密信息系统的分级保护加密。仿真结果表明,采用该方法能有效实现对涉密信息系统的分级保护,提高涉密信息系统中存储和通信数据的加密传输性能。

关键词：涉密信息系统加密分级保护

来源：评论

学校读者我要写书评

暂无评论

涉密信息系统的防病毒木马方法

引用

兵工自动化 2012年第10期31卷 53-56页

作者：糜旗胡麒宗俊珺中国航天科技集团第八研究院上海航天动力技术研究所上海201109

针对军工单位涉密信息系统的安全保密技术防护现状,对病毒木马的防治方法进行研究。介绍现有涉密信息系统的防病毒木马软件的原理和关键技术,分析了防病毒木马软件的不足,介绍一种自行开发的病毒木马辅助查杀软件,并通过部署多维化防病... 详细信息

针对军工单位涉密信息系统的安全保密技术防护现状,对病毒木马的防治方法进行研究。介绍现有涉密信息系统的防病毒木马软件的原理和关键技术,分析了防病毒木马软件的不足,介绍一种自行开发的病毒木马辅助查杀软件,并通过部署多维化防病毒木马体系、涉密信息系统入口的防毒流扫描技术、其他辅助手段以及加强安全保密工作等手段对病毒木马进行防治。结果证明:军工单位应该将病毒木马防范技术和安全保密管理工作结合起来进行常态化管理,才能确保涉密信息系统的安全可靠。

关键词：涉密信息系统病毒木马

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：