分级保护服务
中保办2011年下发《关于加强涉密网络测评审批工作的通知》,明确要求“中央和国家机关在用涉密网络及各省(区、市)机关、单位在用涉密网络,需要根据要求完成测评审批”,捷普在全国个省(区、市)重点推广分级保护咨询、继承业务项目,用自身的安全技术和涉密网建设经验优势服务客户。
依据《中华人民共和国保守国家秘密法》和国家秘密及其密级具体范围的规定,国家秘密信息的密级分为秘密级、机密级和绝密级。涉密信息系统应按照所处理信息的最高密级,由低到高划分为秘密、机密和绝密三个等级,涉密信息系统以系统内所处理信息的最高密级确定系统密级。
服务内容
根据上述技术要求,在方案设计时应采取的技术措施包括防火墙、入侵防御系统、防病毒网关、信息审计系统、漏洞扫描系统等。如下表所示。
BMB17要求的技术措施 | 本服务采取的技术措施 |
运行安全 | 计算机病毒与恶意代码防护 | 网络入侵防御系统 防病毒网关 |
信息安全 | 访问控制 | 防火墙 终端安全管理系统 服务器安全网关 |
系统安全性检测 | 漏洞扫描系统 |
安全审计 | 数据库审计系统 信息审计系统 主机监控与审计系统 电子文档打印刻录监控与审计 安全运维管理系统 |
边界安全防护 | 安全域划分、防火墙、网络入侵检测系统、终端安全管理系统的子功能—非法外联 |
在分级保护设计中,应遵循物理隔离、分域分级、技管并重、最小授权与分权管理几个原则。
其中分域分级是网络安全设计中一个非常重要的理念。具体来说,不同的安全域可单独确定等级,并应按照相应等级的保护要求进行保护。同一等级的不同安全域可根据风险分析的结果和实际安全需求,选择采用不同的保护要求进行保护。
服务价值
交大捷普所有产品均为国内生产,且具有国家保密局检测证书,完全满足分级保护建设要求。通过分级保护服务能够确保国家秘密不被泄露、保证业务正常开展,同时能够增强全员安全保密意识、健全安全保密管理制度、完善安全保密技术措施。