涉密信息系统安全建设方案02(下半部分).pdf

【涉密信息系统安全建设方案】 本方案主要针对涉密信息系统的安全建设，旨在构建一个安全、稳定、高效的信息系统平台，以支持****公司的业务需求，同时满足国家安全政策和法规要求。建设目标是确保信息系统的安全性和保密性，为科研生产、财务管理等关键领域提供坚实的基础。方案遵循“规范定密，准确定级；依据标准，同步建设；突出重点，确保核心；明确责任，加强监督”的32字原则。 4.2 建设原则详细解读： 1. 规范定密，准确定级：公司保密保卫部根据中国二航的规定，负责确定信息系统的密级，最高级别为秘密级。 2. 依据标准，同步建设：在搭建企业局域网时，同时规划和实施安全系统建设，确保安全与基础设施同步发展。 3. 突出重点，确保核心：重点保障科研生产和产品设计中的保密工作，设立信息中心，集中管理核心涉密数据。 4. 明确责任，加强监督：各部门和人员需明确保密责任，由保卫保密部和技术部共同监督执行。 5.1 需求来源： 1. 国家信息安全政策要求：作为国家二级涉密单位，必须遵守国家规定，接受达标审查，涉密安全建设至关重要。 2. 科研生产的需要：要求建立安全、高效的网络平台，有效存储和传输大量实验数据和文档资料。 3. 工厂管理的需要：提升办公自动化水平，实现信息资源共享和安全管理。 4. 信息系统安全评估：评估结果为安全需求提供了重要依据。 5.2 安全需求分析： - 物理安全：需要建立门禁系统，增强防雷、供电、防静电和防盗措施。 - 电磁泄漏防护：需建设屏蔽布线系统，加强介质管理和计算机接口安全，部署安全审计系统。 - 访问控制：建立完善的访问控制机制，如AD管理模式，防止未经授权的资源访问。 - 安全审计：升级审计系统，确保资源访问可控，便于事后调查。 - 数据备份与应急响应：定期备份数据，制定应急响应计划，进行培训和演练。 - 信息中心运行管理：设立统一的信息中心，负责系统的运行管理和安全管理。 - 病毒与恶意代码防护：部署网络版杀毒软件，定期更新，防止威胁。 - 端口接入管理：采用端口接入认证技术，强化接入设备的安全管理。 - 网络安全检测：使用专业工具定期检测网络和主机安全。 6.1 信息定密：根据上级主管部门规定，信息的密级被确定为秘密级，这指导了整个系统的定级和安全域划分。 该方案旨在构建一个全面的信息安全保障体系，涵盖物理安全、网络安全、访问控制、数据备份、应急响应、安全审计等多个方面，以满足国家重点保军企业****公司的特殊需求。同时，方案强调了信息定密和系统定级的重要性，确保在保障信息安全的同时，遵循国家的保密规定。