版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
涉密計算機信息系統(tǒng)保密設(shè)施建設(shè)實施規(guī)范(試行)第一章\l"總則"總則第二章\l"計算機及計算機系統(tǒng)保密"計算機及計算機系統(tǒng)保密一.機房安全要求二.訪問控制三.?dāng)?shù)據(jù)加密四.磁盤加密五.微機的安全保密六.WindowsNT操作系統(tǒng)的安全保密七.辦公自動化系統(tǒng)和管理信息系統(tǒng)軟件的安全保密第三章\l"計算機網(wǎng)絡(luò)安全與保密"計算機網(wǎng)絡(luò)安全與保密一.網(wǎng)絡(luò)邊界的安全保密二.網(wǎng)絡(luò)內(nèi)部的安全保密控制和防范第四章\l"計算機信息傳輸?shù)谋C?計算機信息傳輸?shù)谋C芤唬嬎銠C撥號進(jìn)入Internet網(wǎng)或其它公共網(wǎng)時信息傳輸?shù)谋C芏钟蚓W(wǎng)信息傳輸?shù)谋C苋畯V域網(wǎng)信息傳輸?shù)谋C芩模荑€的管理第五章\l"管理制度保障"管理制度保障一.法律制度規(guī)范二.管理制度的約束三.道德規(guī)范及宣傳教育第一章總則為貫徹《中共中央關(guān)于加強新形勢下保密工作的決定》,加強計算機涉密信息系統(tǒng)的保密管理,配合《涉密信息系統(tǒng)保密管理暫行規(guī)定》的實施而制定本規(guī)范。本實施規(guī)范適用范圍包括:市直黨政機關(guān)單位及各區(qū)、縣級市黨政機關(guān)單位管理的用于辦公自動化或信息交換的計算機涉密信息系統(tǒng)。本實施規(guī)范只適用于《涉密信息系統(tǒng)保密管理暫行規(guī)定》中的D級(工作秘密級)、C級(國家秘密級)和B級(國家機密級),不適用于A級(國家絕密級)。本實施規(guī)范中涉及的安全加密系統(tǒng)設(shè)備,必須是經(jīng)過中央機要局或國家保密局認(rèn)可的國產(chǎn)非純軟件加密系統(tǒng)設(shè)備,所采用的加密措施應(yīng)有國家密碼委員會或中央辦公廳機要局的批件,并與所保護(hù)的涉密信息密級相符。第二章計算機及計算機系統(tǒng)保密計算機及計算機系統(tǒng)的保密主要是指存放于磁盤上的文件、數(shù)據(jù)庫等數(shù)據(jù)傳輸和存儲的保密措施,應(yīng)用于這方面的技術(shù)主要有訪問控制、數(shù)據(jù)加密等。加密系統(tǒng)有數(shù)據(jù)加/解密卡、數(shù)據(jù)加密機、數(shù)據(jù)采編加密系統(tǒng)、抗輻射干擾器、電子印章系統(tǒng)等。一、機房安全要求計算機機房的安全是計算機實體安全的一個重要組成部分。計算機機房應(yīng)該符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。其中,D級信息系統(tǒng)機房應(yīng)符合GB9361-88的B類機房要求;B級和C級信息系統(tǒng)機房應(yīng)符合GB9361-88的A類機房要求。二、訪問控制訪問控制是指防止對計算機及計算機系統(tǒng)非授權(quán)訪問和存取。對計算機及計算機系統(tǒng)訪問進(jìn)行控制主要采用兩種方式實現(xiàn):一種是限制訪問系統(tǒng)的人員;另一種是限制進(jìn)入系統(tǒng)的用戶所能做的操作。前一種主要通過用戶標(biāo)識與驗證來實現(xiàn),而后一種則依靠存取控制來實現(xiàn)。(一)用戶標(biāo)識與驗證用戶標(biāo)識與驗證是訪問控制的基礎(chǔ),是對用戶身份的合法性驗證。對于所有涉密信息系統(tǒng),必須采用利用口令字(又稱通行字)的比較對用戶進(jìn)行身份識別與驗證的方法。涉密計算機系統(tǒng)口令的使用和管理應(yīng)符合中共中央保密委員會辦公室和國家保密局聯(lián)合發(fā)布的《涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法》(中保辦發(fā)[1998]6號)第十七條規(guī)定的要求。其中,對于B級和C級涉密信息,其口令字應(yīng)實行加密傳輸,口令文件應(yīng)加密存儲。同時,應(yīng)視涉密信息系統(tǒng)的安全保密需求和條件,至少采用以下之一方法進(jìn)行識別與驗證:1.基于人的物理特征的識別。包括:簽名識別法、指紋識別法、語音識別法。2.基于用戶所擁有特殊安全物品的識別(即:標(biāo)志憑證識別)。包括:智能IC卡識別法、磁條卡識別法。(二)存取控制存取控制是對所有的直接存取活動通過授權(quán)進(jìn)行控制以保證計算機系統(tǒng)安全保密機制,是對處理狀態(tài)下的信息進(jìn)行保護(hù)。涉密計算機系統(tǒng)必須采取以下之一進(jìn)行存取控制:1.隔離技術(shù)法隔離技術(shù)即在電子數(shù)據(jù)處理成分的周圍建立屏障,以便在該環(huán)境中實施存取規(guī)則。隔離技術(shù)的主要實現(xiàn)方式包括:(1)物理隔離方式:各過程使用不同的物理目標(biāo),比如用不同的打印機輸出不同安全級別的數(shù)據(jù);(2)時間隔離方式:具有不同安全性要求的處理在不同的時間被執(zhí)行;(3)邏輯隔離方式:操作系統(tǒng)限制程序的訪問,不允許程序訪問其授權(quán)區(qū)域之外的目標(biāo);(4)密碼技術(shù)隔離方式:對數(shù)據(jù)處理及計算活動進(jìn)行加密,使其它用戶訪問不能理解。2.限制權(quán)限法限制特權(quán)以便有效地限制進(jìn)入系統(tǒng)的用戶所進(jìn)行的操作,具體措施包括:(1)對用戶進(jìn)行分類,把所有擁有指定安全密級授權(quán)的用戶分在相同類別;(2)正確設(shè)置目錄的訪問控制權(quán)限;(3)正確設(shè)置文件的訪問控制權(quán)限;(4)放在臨時目錄或通信緩沖區(qū)的文件要加密,并盡快移走。(三)系統(tǒng)安全監(jiān)控涉密系統(tǒng)必須建立一套安全監(jiān)控系統(tǒng),全面監(jiān)控系統(tǒng)的活動,并隨時檢查系統(tǒng)的使用情況,一旦有非法入侵者進(jìn)入系統(tǒng),能及時發(fā)現(xiàn)并采取相應(yīng)措施,確定和堵塞安全及保密的漏洞。利用日志和審計功能對系統(tǒng)進(jìn)行安全監(jiān)控,涉密系統(tǒng)應(yīng)建立完善的審計系統(tǒng)和日志管理系統(tǒng),除此之外,還應(yīng)經(jīng)常了解和檢查以下情況:1.監(jiān)控當(dāng)前正在進(jìn)行的進(jìn)程,正在登錄的用戶情況;2.檢查文件的所有者、授權(quán)、修改日期情況和文件的特定訪問控制屬性;3.檢查系統(tǒng)命令安全配置文件、口令文件、核心啟動運行文件、任何可執(zhí)行文件的修改情況;4.檢查用戶登錄的歷史記錄和超級用戶登錄的記錄。特別要注意由于人為因素對計算機系統(tǒng)的安全和保密的影響,避免諸如失效的系統(tǒng)控制、不適當(dāng)?shù)娜耸鹿芾砗筒缓侠淼墓芾碇贫鹊仁褂嬎銠C系統(tǒng)受到惡意的攻擊或造成保密信息泄漏。三、數(shù)據(jù)加密數(shù)據(jù)加密是指將計算機及計算機系統(tǒng)中數(shù)據(jù)(即信息的表達(dá)形式)轉(zhuǎn)換成不可讀的形式,并在必要時再轉(zhuǎn)換回來(即解密)以保證只有獲授權(quán)者才能讀取該數(shù)據(jù)。它包括文件信息和數(shù)據(jù)庫數(shù)據(jù)的加密以及存放保密數(shù)據(jù)的介質(zhì)的加密。(一)文件信息的加密文件加密主要是防止非法竊取或調(diào)用。文件加密一般應(yīng)采用以下兩種方式:1.文件加密,即對文件的代碼或數(shù)據(jù)本身進(jìn)行的數(shù)據(jù)源加密。B級和C級涉密文件信息應(yīng)采用這種加密方式。2.文件名加密,也就是利用文件名屏幕顯示形式的變換,使得實際注冊的文件名與顯示的不相符或者根本不顯示,造成無法訪問文件。一般D級涉密文件信息可采用這種加密方式。(二)數(shù)據(jù)庫數(shù)據(jù)的安全與加密數(shù)據(jù)庫安全和保密主要通過對數(shù)據(jù)庫系統(tǒng)的管理和對數(shù)據(jù)庫數(shù)據(jù)的加密來實現(xiàn)。應(yīng)采用下列五種方法實現(xiàn):1.用戶身份的識別和確認(rèn);2.訪問操作的鑒別和控制;3.審計和跟蹤。4.?dāng)?shù)據(jù)庫外加密,它可由操作系統(tǒng)來完成。比如,采用文件加密的方法,把數(shù)據(jù)形成存儲塊送入數(shù)據(jù)庫。D級涉密數(shù)據(jù)庫數(shù)據(jù)可采用這種加密方式。5.?dāng)?shù)據(jù)庫內(nèi)加密,也就是對數(shù)據(jù)進(jìn)行加密的單位可以是數(shù)據(jù)元素、域或記錄。因此,按數(shù)據(jù)庫內(nèi)的加密對象劃分,可分為數(shù)據(jù)元素加密方式、域(屬性)加密方式和記錄加密方式。B級和C級涉密數(shù)據(jù)庫數(shù)據(jù)應(yīng)采用這種加密方式。四、磁盤加密磁盤加密在于防拷貝。這類加密只適用于對存放D級涉密信息的磁盤進(jìn)行加密。對于B級和C級涉密信息還應(yīng)依靠嚴(yán)格的安全管理來實現(xiàn)。磁盤加密的主要方法包括:固化部分程序、激光穿孔加密、掩膜加密和芯片加密等,還可利用修改磁盤參數(shù)表(如:扇區(qū)間隙、空閑的高磁道)來實現(xiàn)磁盤的加密。五、微機的安全保密使用微機應(yīng)遵循以下基本安全保密措施:1.使用開機熱啟動密碼;2.使用帶口令的屏幕保護(hù);3.限制文件共享功能的使用,如需使用,必須設(shè)置訪問控制權(quán)限和密碼;4.對重要文件設(shè)置讀寫口令;5.離開機器前,確保已關(guān)機或進(jìn)入屏幕保護(hù)狀態(tài);6.對于B級和C級涉密信息,存取信息時必須有身份的識別和驗證,如電子印章等。六、WindowsNT操作系統(tǒng)的安全保密由于WindowsNT在口令管理、系統(tǒng)訪問上存在較多的安全問題,因此在使用中必須采取以下的措施:1.嚴(yán)格控制Administrator組用戶、備份操作員、服務(wù)器操作員等帳戶的使用;2.在防火墻上,截止所有135至142上的TCP和UDP端口。另外,在內(nèi)部路由器上,設(shè)置ACL,在各個獨立子網(wǎng)之間,截止從端口135到142的連接;3.安裝最新的ServerPack軟件;七、辦公自動化系統(tǒng)和管理信息系統(tǒng)軟件的安全保密辦公自動化系統(tǒng)和管理信息系統(tǒng)應(yīng)采用下列安全保密措施:1.對數(shù)據(jù)設(shè)置級別和使用權(quán)限;2.對用戶進(jìn)行分類;3.規(guī)定各類用戶對應(yīng)用系統(tǒng)功能的使用范圍;4.對不同級別數(shù)據(jù),規(guī)定可以訪問的用戶;5.根據(jù)實際工作流程確定對數(shù)據(jù)和系統(tǒng)功能的使用權(quán)限。6.對涉密信息必須進(jìn)行標(biāo)密。第三章計算機網(wǎng)絡(luò)安全與保密計算機網(wǎng)絡(luò)安全保密主要是指計算機網(wǎng)絡(luò)抵御來自外界侵襲等應(yīng)采取的安全保密措施。根據(jù)國家保密的規(guī)定,必須采用國產(chǎn)的設(shè)備來實現(xiàn)網(wǎng)絡(luò)的安全保密。目前主要通過采用安全防火墻系統(tǒng)、安全代理服務(wù)器、安全加密網(wǎng)關(guān)等來實現(xiàn)。一、網(wǎng)絡(luò)邊界的安全保密網(wǎng)絡(luò)邊界是指本單位(或部門)的網(wǎng)絡(luò)與外界網(wǎng)絡(luò)或Internet網(wǎng)互聯(lián)的出口邊界。其安全保密主要是針對經(jīng)邊界進(jìn)出訪問和傳輸數(shù)據(jù)包時要采取的控制和防范措施。根據(jù)國家保密局和市政府的有關(guān)規(guī)定網(wǎng)絡(luò)安全保密要采取以下措施:1.各部門的D級涉密計算機網(wǎng)絡(luò)應(yīng)采用市政府統(tǒng)一的國際互聯(lián)網(wǎng)出口,以便加強管理。2.D級涉密計算機網(wǎng)絡(luò)與Internet網(wǎng)或外界其它網(wǎng)絡(luò)接入口處必須設(shè)置D密級的安全防火墻系統(tǒng),該防火墻要具有加密功能或安全加密網(wǎng)關(guān)。3.B級和C級涉密計算機網(wǎng)絡(luò)系統(tǒng)必須在物理上與外界隔離。4.由非政府部門承建的涉密計算機網(wǎng)絡(luò),對于網(wǎng)絡(luò)邊界安全保密設(shè)備系統(tǒng)的IP地址分配、數(shù)據(jù)包過濾策略、認(rèn)證機制、端口及VPN設(shè)置等必須與實際使用的配置方案不同,實際使用的配置方案不準(zhǔn)對外公開。5.定期掃描網(wǎng)絡(luò)的安全漏洞,及時消除網(wǎng)絡(luò)安全的隱患。6.Internet網(wǎng)或外界其它網(wǎng)絡(luò)上的授權(quán)用戶要通過安全防火墻或安全加密網(wǎng)關(guān)遠(yuǎn)程進(jìn)入涉密網(wǎng)絡(luò)時,必須配備電子印章認(rèn)證系統(tǒng),只有認(rèn)證系統(tǒng)通過的授權(quán)用戶才可進(jìn)入。7.各部門的涉密網(wǎng)絡(luò)不允許設(shè)置撥號訪問服務(wù)器和提供遠(yuǎn)程Modem接入,如確需設(shè)置,必須經(jīng)市保密局和市信息辦共同審批,并采用如下措施:①設(shè)置訪問控制服務(wù)器,對撥號上網(wǎng)的用戶身份、電話號碼等進(jìn)行驗證。在安全性要求較高的情況下,采取斷開正在進(jìn)行的連接,再回?fù)苓h(yuǎn)程Modem的連接方法;②要求撥號用戶采用比較安全的口令,并確保不把用戶名和口令外傳給任何其他人;③在撥號訪問服務(wù)器和涉密網(wǎng)絡(luò)之間設(shè)置安全防火墻,對遠(yuǎn)程訪問進(jìn)行控制和監(jiān)測;④對撥號上網(wǎng)的電話號碼嚴(yán)格保密;⑤不能對非政府部門用戶開放使用。8.各委局部門的計算機涉密網(wǎng)絡(luò)若通過市政府機關(guān)互聯(lián)網(wǎng)絡(luò)交換中心與其他委局部門網(wǎng)絡(luò)互聯(lián),其計算機網(wǎng)絡(luò)上不允許設(shè)置撥號訪問服務(wù)器和提供遠(yuǎn)程Modem接入,所有撥號訪問服務(wù)和遠(yuǎn)程接入,均由交換中心負(fù)責(zé)設(shè)置和提供,并保障網(wǎng)絡(luò)的安全及保密。對于各部門已設(shè)置的,必須與該網(wǎng)絡(luò)物理斷開。9.涉密網(wǎng)絡(luò)上的用戶遠(yuǎn)程接入ISP之前,必須斷開與涉密網(wǎng)絡(luò)的連接(如將雙絞線從網(wǎng)卡或信息插座上拔下),并且要確定該接入單機不存在涉密信息,單機接入。10.涉密網(wǎng)絡(luò)使用ISDN接入時,必須注意用戶名、密碼、電話號碼的保密,并在接入端口處加裝安全防火墻或加密網(wǎng)關(guān)等相關(guān)安全保密設(shè)備。二、網(wǎng)絡(luò)內(nèi)部的安全保密控制和防范網(wǎng)絡(luò)內(nèi)部安全保密是指應(yīng)采取防范措施以控制外界遠(yuǎn)程用戶(或網(wǎng)絡(luò))對涉密網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)存取。常用的技術(shù)手段包括:網(wǎng)絡(luò)安全監(jiān)測報警系統(tǒng)、數(shù)據(jù)加/解密卡、電子印章系統(tǒng)等。具體應(yīng)采取以下措施:1.在網(wǎng)絡(luò)中應(yīng)采取對涉密信息進(jìn)行相應(yīng)級別的數(shù)據(jù)源加密。2.涉密信息所需采用的各種加解密設(shè)備應(yīng)采用統(tǒng)一的加密算法和密鑰管理,并具有權(quán)限分級,以適合不同級別的用戶存取。同時密鑰必須定期更換。3.加裝網(wǎng)絡(luò)安全監(jiān)測報警系統(tǒng),定期掃描網(wǎng)絡(luò)的安全漏洞,一旦有非法用戶進(jìn)入網(wǎng)絡(luò)讀取信息或篡改網(wǎng)絡(luò)系統(tǒng)配置,則自動報警。4.必須通過電子印章系統(tǒng)對計算機網(wǎng)絡(luò)用戶讀取涉密信息進(jìn)行身份認(rèn)證,并由此獲得相應(yīng)身份的讀取權(quán)限,以適應(yīng)不同級別的用戶讀取不同級別的信息;未經(jīng)或通不過電子印章系統(tǒng)認(rèn)證的用戶,將無權(quán)讀取信息,網(wǎng)絡(luò)邊界安全保密設(shè)備將禁止信息傳出網(wǎng)絡(luò)。5.涉密信息從網(wǎng)絡(luò)邊界傳輸出去以前,必須經(jīng)過相應(yīng)密級的數(shù)據(jù)源加密后才能傳輸,否則將無法通過網(wǎng)絡(luò)邊界安全保密設(shè)備。6.對于D級涉密信息,必須首先通過相應(yīng)密級的數(shù)據(jù)源加密后,才能通過ISP提供的電子郵件、FTP等服務(wù)進(jìn)行傳遞;7.不允許C級及其以上級別的涉密信息使用電子郵件、FTP等服務(wù)進(jìn)行傳遞。8.計算機網(wǎng)絡(luò)服務(wù)器必須加裝網(wǎng)絡(luò)病毒自動檢測系統(tǒng),以保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全,防范計算機病毒的侵襲,并且必須定期更新網(wǎng)絡(luò)病毒檢測系統(tǒng)。第四章計算機信息傳輸?shù)谋C苡嬎銠C信息傳輸?shù)谋C苁侵冈谟嬎銠C網(wǎng)絡(luò)中傳輸涉密信息時所采取的安全保密措施。要求采取不易被截取的通信方法(如光纖通信)和采用分組交換的方法(通過調(diào)換分組及變更路由防止整個數(shù)據(jù)被盜),并要對傳輸數(shù)據(jù)進(jìn)行數(shù)據(jù)流加密,使非法攻擊者無法讀出所截獲的傳輸數(shù)據(jù)。一、計算機撥號進(jìn)入Internet網(wǎng)或其它公共網(wǎng)時信息傳輸?shù)谋C苡嬎銠C撥號進(jìn)入Internet網(wǎng)或其它公共網(wǎng)時信息傳輸?shù)谋C苤饕侵赣嬎銠C通過電話線及調(diào)制解調(diào)器,用異步或同步方式撥入Internet網(wǎng)或其它公共網(wǎng)時,在傳輸數(shù)據(jù)時應(yīng)采取的保密措施。一般采用電話信道加密機實現(xiàn)。在此基礎(chǔ)上,應(yīng)視保密級別不同采取如下措施:(一)對于D級涉密數(shù)據(jù)傳輸,必須采用以下方法:1.?dāng)?shù)據(jù)傳送前,要對數(shù)據(jù)經(jīng)過D級加密機或加密調(diào)制解調(diào)器進(jìn)行數(shù)據(jù)流加密;2.?dāng)?shù)據(jù)接收后,通過加密機、加密調(diào)制解調(diào)器或PC解密卡解密。(二)對于B級和C級涉密數(shù)據(jù)傳輸,必須采用以下方法:1.計算機必須在單機狀態(tài)時,才能撥號上網(wǎng)連接;2.?dāng)?shù)據(jù)傳送前,必須對數(shù)據(jù)經(jīng)過B級和C級加密機或加密調(diào)制解調(diào)器進(jìn)行數(shù)據(jù)流加密;3.?dāng)?shù)據(jù)接收后,通過加密機、加密調(diào)制解調(diào)器或PC解密卡解密;4.加密數(shù)據(jù)應(yīng)具有權(quán)限分級,以適合不同級別的用戶存取。二、局域網(wǎng)信息傳輸?shù)谋C芫钟蚓W(wǎng)信息傳輸?shù)谋C苁侵赣嬎銠C局域網(wǎng)內(nèi)不同網(wǎng)段之間,在傳輸數(shù)據(jù)時應(yīng)采取的保密措施。一般采用加密路由器、協(xié)議加密機、數(shù)據(jù)加/解密卡實現(xiàn)。(一)對于D級涉密數(shù)據(jù)傳輸,必須采用以下方法:1.局域網(wǎng)上各計算機或服務(wù)器應(yīng)配置D級的加解密卡;2.計算機之間的數(shù)據(jù)傳送應(yīng)符合D級的數(shù)據(jù)流加密,但已經(jīng)過D級的數(shù)據(jù)源加密的數(shù)據(jù)則可以不經(jīng)過數(shù)據(jù)流加密而直接傳輸;3.加密數(shù)據(jù)應(yīng)具有權(quán)限分級,以適合不同級別的用戶存取。(二)對于B級和C級涉密數(shù)據(jù)傳輸,必須采用以下方法:1.局域網(wǎng)上各計算機或服務(wù)器應(yīng)配置B級和C級的加解密卡;2.計算機之間的數(shù)據(jù)傳送應(yīng)符合B級和C級的數(shù)據(jù)流加密,但已經(jīng)過B級和C級的數(shù)據(jù)源加密的數(shù)據(jù)則可以不經(jīng)過數(shù)據(jù)流加密而直接傳輸;3.加密數(shù)據(jù)應(yīng)具有權(quán)限分級,以適合不同級別的用戶存取。三、廣域網(wǎng)信息傳輸?shù)谋C軓V域網(wǎng)信息傳輸?shù)谋C苁侵高M(jìn)入公網(wǎng)(廣域網(wǎng))的各個局域網(wǎng)之間,在傳輸數(shù)據(jù)時應(yīng)采取的保密措施??晒┎捎玫募用艽胧┯校簲?shù)據(jù)加/解密卡、數(shù)據(jù)加密機、數(shù)據(jù)采編加密系統(tǒng)、加密路由器、IP加密機、加密網(wǎng)關(guān)、防火墻系統(tǒng)、電子印章系統(tǒng)等。(一)對于D級涉密數(shù)據(jù)傳輸,必須采用以下方法:1.兩個計算機系統(tǒng)(或計算機局域網(wǎng))通過廣域網(wǎng)數(shù)據(jù)傳輸時,應(yīng)首先根據(jù)其傳輸協(xié)議進(jìn)行符合D級的數(shù)據(jù)流加密,然后再進(jìn)行傳輸;2.計算機網(wǎng)間互連時必須采用加密路由器。3.信息經(jīng)過中間計算機網(wǎng)絡(luò)或互聯(lián)網(wǎng)絡(luò)交換中心時不應(yīng)解密,必須到達(dá)目標(biāo)局域網(wǎng)后由接收方通過解密設(shè)備自行解密。(二)對于B級和C級涉密數(shù)據(jù)傳輸,必須采用以下方法:1.局域網(wǎng)上各計算機或服務(wù)器應(yīng)配置B級和C級的加解密卡;2.兩個計算機系統(tǒng)(或計算機局域網(wǎng))通過廣域網(wǎng)數(shù)據(jù)傳輸時應(yīng)首先根據(jù)其傳輸協(xié)議進(jìn)行符合B級和C級的數(shù)據(jù)流加密,然后再進(jìn)行傳輸;3.計算機網(wǎng)間互連時必須采用加密路由器;4.信息經(jīng)過中間計算機網(wǎng)絡(luò)或互聯(lián)網(wǎng)絡(luò)交換中心時不應(yīng)解密,必須到達(dá)目標(biāo)局域網(wǎng)后由接收方通過解密設(shè)備自行解密。四、密鑰的管理1.必須采用國家密碼管理委員會批準(zhǔn)的密碼產(chǎn)品;2.必須按國家密碼管理委員會密鑰管理的有關(guān)規(guī)定嚴(yán)格管理。第五章管理制度保障一、法律制度規(guī)范:法律制度是規(guī)范管理計算機網(wǎng)絡(luò)安全和保密的基礎(chǔ)、打擊各類利用和針對計算機網(wǎng)絡(luò)犯罪的有利武器,也是保障計算機網(wǎng)絡(luò)用戶
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度房產(chǎn)公司數(shù)據(jù)分析師勞動合同3篇
- 2024版醫(yī)院物流配送服務(wù)合同9篇
- 2024年度版權(quán)獨家許可合同:某音樂公司與音樂平臺的版權(quán)獨家許可3篇
- 2024年度股權(quán)轉(zhuǎn)讓合同with業(yè)績承諾與違約責(zé)任3篇
- 2024版商業(yè)地產(chǎn)項目運營管理合同2篇
- 電子廠臨時工勞動合同書(33篇)
- 2024版房地產(chǎn)項目土地競拍保證金合同3篇
- 2024EquityTransferAgreement:上市公司股權(quán)收購合同范本3篇
- 2024年度餐廳員工培訓(xùn)與發(fā)展合同范本3篇
- 2024版二手房出售合同附帶原業(yè)主裝修遺留問題處理合同3篇
- 案例分析 長沙望城區(qū)自建房倒塌事23課件講解
- 《程序化成功案例》課件
- 2025年中考道德與法治一輪教材復(fù)習(xí)-九年級下冊-第一單元 我們共同的世界
- 【MOOC】中國電影經(jīng)典影片鑒賞-北京師范大學(xué) 中國大學(xué)慕課MOOC答案
- 【MOOC】中藥藥理學(xué)-學(xué)做自己的調(diào)理師-暨南大學(xué) 中國大學(xué)慕課MOOC答案
- 陜西省西安市長安區(qū)2024-2025學(xué)年八年級上學(xué)期期中地理試卷
- 企業(yè)破產(chǎn)律師服務(wù)協(xié)議
- 【MOOC】遺傳學(xué)-中國農(nóng)業(yè)大學(xué) 中國大學(xué)慕課MOOC答案
- 預(yù)防火災(zāi)消防安全培訓(xùn)
- 2024年中國建設(shè)銀行個人人民幣貸款合同版B版
- 《古希臘羅馬建筑》課件
評論
0/150
提交評論