某公司保密組織機構設置教材(DOC 37頁)
- 所屬分類:
- 中層管理
- 文件大小:
- 58 KB
- 下載地址:
- 相關資料:
- 組織機構設置
某公司保密組織機構設置教材(DOC 37頁)內容簡介
(1)對用戶進行分類,把所有擁有指定安全密級授權的用戶分在相同類別;
(2)時間隔離方式:具有不同安全性要求的處理在不同的時間被執行;
(2)正確設置目錄的訪問控製權限;
(3)正確設置文件的訪問控製權限;
(3)邏輯隔離方式:操作係統限製程序的訪問,不允許程序訪問其授權區
(4)密碼技術隔離方式:對數據處理及計算活動進行加密,使其它用戶訪問不能理解。
(4)放在臨時目錄或通信緩衝區的文件要加密,並盡快移走。
(一)對於D級涉密數據傳輸,必須采用以下方法:
(一)文件信息的加密
(一)用戶標識與驗證
(三)係統安全監控
(二)存取控製
(二)數據庫數據的安全與加密
1.嚴格控製Administrator組用戶、備份操作員、服務器操作員等帳戶的使用;
1.使用開機熱啟動密碼;
1.各部門的D級涉密計算機網絡應采用市政府統一的國際互聯網出口,以
1.國務院(國發[1994]147號)發布的《中華人民共和國計算機信息係統安全保護條例》,
明確了計算機信息係統的建設和應用、安全等級保護製度、計算機機房安全管理製度、
國際聯網備案製度、計算機信息媒體進出境申報製度、使用單位安全負責製度、
計算機案件強行報告製度、計算機病毒及其有害數據的專管製
度和計算機信息係統安全專用產品銷售許可證製度等。
1.在網絡中應采取對涉密信息進行相應級別的數據源加密。
1.基於人的物理特征的識別。包括:簽名識別法、指紋識別法、語音識別
1.對數據設置級別和使用權限;
1.數據傳送前,要對數據經過D級加密機或加密調製解調器進行數據流加
1.用戶身份的識別和確認;
2.D級涉密計算機網絡與Internet網或外界其它網絡接入口處必須設置D
密級的安全防火牆係統,該防火牆要具有加密功能或安全加密網關。
2.使用帶口令的屏幕保護
..............................
(2)時間隔離方式:具有不同安全性要求的處理在不同的時間被執行;
(2)正確設置目錄的訪問控製權限;
(3)正確設置文件的訪問控製權限;
(3)邏輯隔離方式:操作係統限製程序的訪問,不允許程序訪問其授權區
(4)密碼技術隔離方式:對數據處理及計算活動進行加密,使其它用戶訪問不能理解。
(4)放在臨時目錄或通信緩衝區的文件要加密,並盡快移走。
(一)對於D級涉密數據傳輸,必須采用以下方法:
(一)文件信息的加密
(一)用戶標識與驗證
(三)係統安全監控
(二)存取控製
(二)數據庫數據的安全與加密
1.嚴格控製Administrator組用戶、備份操作員、服務器操作員等帳戶的使用;
1.使用開機熱啟動密碼;
1.各部門的D級涉密計算機網絡應采用市政府統一的國際互聯網出口,以
1.國務院(國發[1994]147號)發布的《中華人民共和國計算機信息係統安全保護條例》,
明確了計算機信息係統的建設和應用、安全等級保護製度、計算機機房安全管理製度、
國際聯網備案製度、計算機信息媒體進出境申報製度、使用單位安全負責製度、
計算機案件強行報告製度、計算機病毒及其有害數據的專管製
度和計算機信息係統安全專用產品銷售許可證製度等。
1.在網絡中應采取對涉密信息進行相應級別的數據源加密。
1.基於人的物理特征的識別。包括:簽名識別法、指紋識別法、語音識別
1.對數據設置級別和使用權限;
1.數據傳送前,要對數據經過D級加密機或加密調製解調器進行數據流加
1.用戶身份的識別和確認;
2.D級涉密計算機網絡與Internet網或外界其它網絡接入口處必須設置D
密級的安全防火牆係統,該防火牆要具有加密功能或安全加密網關。
2.使用帶口令的屏幕保護
..............................
