大数跨境

信息安全保密常识百问(四)

信息安全保密常识百问(四) 北重视界
2022-08-19
0



信息安全保密常识百问(四)

Graduation

机关、单位维护信息安全保密的手段有哪些?

一般来讲,机关、单位维护信息安全保密的基本手段包括管理和技术两类。

    管理手段是靠制度维护信息安全保密。机关、单位根据国家或者行业层面出台的法律、法规、标准要求,并结合自身工作特点,来规范个人或组织的行为,进而达到保护本机关、本单位信息安全保密的目的。

    技术手段是靠产品维护信息安全保密。在机关、单位内部针对信息安全的三个维度:物理空间、网络空间和电磁空间,分别采用专用的信息安全软硬件防护设备或者进行系统级的防护集成,来达到保护本机关、本单位信息安全保密的目的。

我国主管信息安全保密的组织机构有哪些?

信息安全保密如此重要,在我国有专门的组织机构对其进行管理。公安部主管国家公共安全,信息安全也责无旁贷,负责对非涉密信息系统进行规范和管理。国家保密局主管全国的保密工作,负责对涉密信息系统进行管理和规范。国家密码管理局主管全国的密码工作。国家安全部门担负保卫国家安全重责,信息安全也是其重要职责范围。

    这四个部门个个都是信息安全领域响当当的角色,可称信息安全保密领域四大高手。除此之外,还有国信、信产、

发改、科技、质检等,也负有一定职责,因而构成了我们国家信息安全保密纵横交错的管理体系,这足见信息安全保密的重要性。但是,管理部门多了,协调统筹就是个问题。因此,国家成立了中共中央网络安全和信息化委员会办公室,简称网信办,进行中央层面的组织协调。

保密标准体系是怎样的?


国家保密局是全国保密工作的行政主管单位。在国家保密局的归口管理下,依靠国内科研和企业力量,制定了一系列保密标准,指导、规范保密工作。

    保密标准以技术为主,兼顾管理。比如涉密信息系统分级保护技术要求,就是典型的技术标准,但是在标准制定过程中,以技术为主的同时,也会提出必要的管理要求。

    保密技术标准分为两大类,以防护技术标准为主,以检查装备技术标准为辅。防护技术标准主要用于指导防护产品的研制、生产、测试、使用等环节,而检查装备技术标准主要用于规范保密检查工具类产品的技术要求。因为保密检查工作的特殊性,这些工具类产品单独进行规范和管理。

    保密防护技术标准是保密标准的主体,分为三类:系统级,以分级保护技术要求为代表;产品级,如防火墙、入侵检测等都属于产品标准;第三类是场所环境类的保密标准,比如保密会议室、保密要害部门部位等。而保密产品标准又分为电磁和网络两大类:手机干扰器属于电磁类产品,防火墙属于网络类产品。

    以上是我国保密领域的标准体系。自从有了标准指导,保密工作就进入正规化、规范化发展的快车道。国家保密标准属于国家标准的一个分支,随着保密工作的全面展开,保密标准也迎来发展的新机遇,目前已经有几十个标准发布执行。

来源:信息安全保密常识百问

【声明】内容源于网络
0
0
北重视界
最新、最快、最热的新闻宣传资讯。
内容 1700
粉丝 0
北重视界 最新、最快、最热的新闻宣传资讯。
总阅读0
粉丝0
内容1.7k