涉密信息系统按照涉密程度分为(涉密系统密级划分)
涉密信息系统按照涉密程度分为(涉密系统密级划分)
1. 机密级系统
机密级涉密信息系统是指对我国国家秘密进行处理、存储、传输等活动的信息系统,其泄漏可能对国家安全造成严重威胁,必须采取高强度的安全措施和保护措施。该级别系统一般应具备以下特点:
- 特定网络环境,不接入Internet;
- 采用强制访问控制技术;
- 严格的权限分级制度;
- 采用严格的加密技术。
2. 秘密级系统
秘密级涉密信息系统是指对我国国家秘密进行处理、存储、传输等活动的信息系统,其泄漏可能会对国家利益、军事安全和经济安全造成较大威胁,需要采取严格的安全措施。该级别系统一般应具备以下特点:
- 从Internet采用安全的方式访问和传输信息;
- 强制访问控制技术;
- 严格的权限控制;
- 采用强大的安全审计功能。
3. 机要级系统
机要级涉密信息系统是指对我国国家重要机密进行处理、存储、传输等活动的信息系统,其泄漏可能会对国家安全造成重大威胁。机要级系统需要采取最高强度的安全保障措施。该级别系统应该具备以下特点:
- 安全的网络环境,只在高度安全的内部网络传输信息;
- 采用高强度的强制访问控制技术;
- 极其严格的权限分级制度;
- 采用最高强度的各种安全加固措施。
4. 绝密级系统
绝密级涉密信息系统是指对我国特别重要的国家秘密进行处理、存储、传输等活动的信息系统,其泄漏可能会对国家安全造成灾难性后果。该级别系统需要采取绝对严格的安全保障措施。该级别系统应该具备以下特点:
- 安全的网络环境,只在绝密引线网络进行传输信息;
- 采用最严格的强制访问控制技术;
- 绝对严格的权限分级制度;
- 采用最高强度的各种安全加固措施。
从上述四级的涉密信息系统我们可以看到,其涉密程度和保护措施是逐步增强的。适用于不同级别涉密信息系统的安全保护措施应该有所不同,针对不同级别涉密信息系统的安全需求,必须采取必要的措施来确保其安全性。在实际工作中,应该严格按照涉密程度对信息系统进行密级划分,确保国家机密安全有力得到保障。