计算机信息系统|非法获取计算机信息系统数据罪-计算机信息系统保密技术和防范管理( 二 )


相关工作指的是在数据的处理、加工、采集、储存、传输以及管理过程之中的全过程,需要注意的是涉密网络的制定和完善,应当遵循相关独立的体系结构,在物理技术层面之上应当与公共的网络完全划分开来,此外还应当注意的是针对涉密网络技术的处理和方案应当全面的建立在安全的基础之上,针对其中各个环节,常见的诸如信息的采集、系统的设计、场所以及媒体等环境进行全方位的、整体性的、立体性的防护控制,采取的技术手段和措施应当严格的按照我国制定的计算机信息系统保密技术要求和规划进行建设。涉密网络信息技术的方案还应当全面地遵循规范化控制管控以及严格审批的原则,同步的建设相关措施,严格地进行项目的核审,同时还应当在技术的发展过程之中增强资金的投入力度,依靠技术的支持,依靠规范化的管理和运行,为计算机信息系统保密工作的开展奠定坚实基础。

4. 计算机系统保密防范技术对计算机信息系统的保密技术防范要做到有身份认证系统、访问控制系统、信息加密传输系统、审计跟踪系统、电磁信号泄漏保护系统。目前,可以采取多种有效技能对计算机进行保密防范工作。如密码技术、访问控制技术、入侵检测技术、审计跟踪技术、火墙技术、审计跟踪技术等。

5. 计算机保密技术管理
【 计算机信息系统|非法获取计算机信息系统数据罪-计算机信息系统保密技术和防范管理】目前计算机网络按信息是否涉及国家秘密,可分为公共信息网和涉密信息网,根据不同情况,采取不同措施。公共信息网络的防范和管理掌握的原则是“控制源头,加强检查,明确责任,落实制度”。各单位对上网信息进行保密审查,不能公开的信息,决不能上网,对已经上网的信息定期严格检查,明确责任人,落实领导责任制。涉密网络必须有独立的体系结构,在物理上与公共网络绝对分开。

推荐阅读