信息安全简介

绝密信息 保护
信息安全等级保护分级保护的关系
涉密信息系统分级保护与国家信息安全等级保护是两个既联系又 有区别的概念。 涉密信息系统分级保护是国家信息安全等级保护的重要组成部分， 是等级保护在涉密领域的具体体现，涉密信息分级是按照信息的 密级进行划分的，保护水平分别不低于等级保护三、四、五级的 要求，除此之外，还必须符合分级保护的保密技术要求。 对于防范网络泄密，加强信息化条件下的保密工作，具有十分重 要的意义。
当地拒绝 四 可控性： 对信息的传播及内容具有控制能力 五 可审查性：对出现的网络安全问题提供调查的依据和手
段。
信息安全的分类
一 数据安全 二 系统安全 三 电子商务
系统安全的分类
边界安全 内网安全 通信链路安全 基础安全 数据库安全 保密工具 应用安全
IP加密 防火墙 网关 数据管理系统 身份证管理 加密传真 加密电话 IP电话机
谢谢
BMB17 — 2006《涉及国家秘密的信息系统分级保护技术要求》 BMB18-2006《涉及国家秘密的信息系统工程监理规范》
BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》 BMB17和BMB20是分级保护的设计基础与测评依据
信息系统分级保护
涉密信息系统安全保护层次
秘密信息 保护
机密信息 保护
PCR密码卡 视频干扰 备份与恢复 操作系统安全
磁介质消除 保密检查 电子公文加密 印章管理
信息系统是否涉及国家秘密
一般信息系统：
《信息安全等级保护管理办法》
涉及国家秘密的信息系统：
《涉及国家秘密的信息系统分级保护管理办法》
信息安全等级保护
专控保护
信息系统安全保护层次
强制保护 监督保护
指导保护
自主保护
信息安全等级保护工作职责
病毒防护
公安部
密码产品
密码管理部门
其他产品
国家保密局
涉密信息系统的等级由系统使用单位确定，按照“谁主管、
谁负责”的原则进行管理。实现对不同等级的涉密信息系统进行 分级保护，对涉密信息系统使用的安全保密产品进行分级管理， 对涉密信息系统发生的泄密事件进行分级处置。
信息安全分级保护
等级安全的基本要求
物理安全
①环境 ②设备：门控措施
打印输出设备 显示输出设备 ③介质：介质标识 介质手法与传送 介质保存 介质维修
ຫໍສະໝຸດ Baidu运行安全
①备份与恢复： ②计算机病毒与恶意代
码的防护 ③应急响应： ④运行管理：
信息安全
①身份鉴别： ②访问控制 ③秘密保护措施 ④电磁泄漏发射防护要求 ⑤信息完整性策略 ⑥安全性能检测 ⑦设置安全 ⑧抗抵赖 ⑨操作系统安全 ⑩系统库安全 ⑾便捷安全防护 ⑿违规外联
信息安全简介
主要内容
一 信息安全概述 二 信息安全等级保护 三 信息安全分级保护
信息安全概述
一 信息安全的基本属性 二 信息安全的分类 三 信息安全中的系统安全简介
信息安全的基本属性
一 保密性：保证机密信息不被窃听，或窃听者不能了解 信息的真实含义。
二 完整性：保证数据的一致性，防止数据被非法用户篡改 三 可用性：保证合法用户对信息和资源的使用不会被不正