你好,欢迎访问新世纪检验认证官网!因为专业,所以信赖!
English 400-016-9000
 位置:首页 / 知识问答

企业如何完善网络信息安全管理?

发布时间:2020-03-05|
除了提高网络信息安全的相关人员的思想意识、技术能力和领导能力外,完善网络信息安全管理技术十分重要。

一、强化联网管理

在技术层面,采取联网管理措施。在联网管理具体实施过程中,采取物理隔离、软件控制、身份鉴别和审计跟踪等措施。 

(一)物理隔离 

在规划阶段,将涉密网和非涉密网间事先留出特定的物理隔离,有效的阻隔两者间的联系,将其断开,防止后期影响信息安全。定期组织巡检管理,由专业技术工程师负责对涉密网与非涉密间预留的物理隔离展开联通测试等巡查,避免因人为失误或者网络间没有隔离而导致彼此联通,进而杜绝此类事件发生。

(二)软件控制 

采用上网管理控制软件,针对涉密性计算机与非涉密性计算机展开权限控制,提前规定固定的网络路径,遇到违规现象时,确保预警、拦截与审计质量。当各种保密等级业务需要进行联通的,比如:将低密级网络数据转化为高密级网络,设置单向闸,保证数据仅仅能够单向流通,确保业务需求的基础上,保证信息安全,有效的开展相关工作。

(三)身份鉴别 

结合实际状况展开口令验证、通行验证以及人类特征验证。常见的口令验证有:随机与指定口令;通行验证:磁卡与芯片卡;人类特征验证包含:语音、视网膜以及指纹验证等。另外,对于所有的网络信息安全设施与关键性区域,均要设置身份辨别设施,确保身份鉴别准确无误。

(四)审计跟踪 

针对涉密网络内部,合法使用者的工作状态、非合法用户进入或者尝试进入的频次、时间、地点以及过程等展开详细而全面的登记,全方位监督与管理各种侵权行为,实时获取直接证据,第一时间采取措施规避,防止产生其他影响。对于审计部分,尝试赋予其风险评估与生成统计报表等作用,给予上级部门或者保密单位最直观的依据,进而制定科学合理的决策。

二、强化载体管理

加强对载体进行有效管理提升网络信息安全。比如,防止复制、强化加密以及采取彻底销毁的终结性措施以确保网络信息安全。

(一)防复制 

涉密设施内部安装专业性软件,参照涉密信息等级与相关权限,将载体内读写功能与复制权限进行固定,避免出现信息泄露,保护好信息的同时结合用户权限实施审批,提升操作的灵活度。

(二)强加密 

对涉密载体内信息加密处理,确保以常规渠道难以读写涉密载体,并且在涉密计算机内加装加密软件,确保识别安全。纵使将移动硬盘或者 U 盘等丢失或者被偷盗,他人也难以获取其中信息。

(三)彻销毁 

当涉密载体被破坏或者到期报废时,要采用专业化的软硬件对其申报销毁,保证其内部存储的数据彻底被销毁,难以凭借其他技术手段去恢复,在此过程中,登记好销毁记录,方便后期查阅。

三、强化设备防泄漏管理

防止设备泄漏是增强网络信息安全的重要途经。比如,引入屏蔽设备、构建屏蔽机房和采取电磁干扰技术等方法。

(一)引入屏蔽设备 

在安装过程中,采用满足国家标准的低辐射电子设施,并且购置观察视角固定的显示屏幕,确保其不直接面对窗口,防止被远程监控,确保信息安全。

(二)构建屏蔽机房 

对于关键性涉密机房,适当安装辐射屏设备,尤其是对门窗或者薄弱的墙体,避免由于无线设施辐射泄露而导致信息丢失。

(三)采取电磁干扰技术 

敏感性区域内安装无线电干扰器,切实提升接收系统还原解读的难度。与此同时,保证干扰设施始终处于正常运营状态,避免外界输入,如网络攻击等不确定性影响,防止其只停留在表面层次。

新世纪检验认证有限责任公司
电话:400-016-9000
邮箱:post@bcc.com.cn

联系地址:北京市东城区广渠门内大街45号D座5层

联系我们

想咨询更多认证服务,请您填写下面表格,我们将在工作时间内回电!
填写并发送此表单即表示您已阅读我们的免责声明Cookie政策和隐私声明