您现在的位置: 精品资料网 >> 企业管理 >> 中层管理 >> 资料信息

某公司保密组织机构设置教材(DOC 37页)

所属分类:
中层管理
文件大小:
58 KB
下载地址:
相关资料:
组织机构设置
某公司保密组织机构设置教材(DOC 37页)内容简介
(1)对用户进行分类,把所有拥有指定安全密级授权的用户分在相同类别;
(2)时间隔离方式:具有不同安全性要求的处理在不同的时间被执行;
(2)正确设置目录的访问控制权限;
(3)正确设置文件的访问控制权限;
(3)逻辑隔离方式:操作系统限制程序的访问,不允许程序访问其授权区
(4)密码技术隔离方式:对数据处理及计算活动进行加密,使其它用户访问不能理解。
(4)放在临时目录或通信缓冲区的文件要加密,并尽快移走。
(一)对于D级涉密数据传输,必须采用以下方法:
(一)文件信息的加密
(一)用户标识与验证
(三)系统安全监控
(二)存取控制
(二)数据库数据的安全与加密
1.严格控制Administrator组用户、备份操作员、服务器操作员等帐户的使用;
1.使用开机热启动密码;
1.各部门的D级涉密计算机网络应采用市政府统一的国际互联网出口,以
1.国务院(国发[1994]147号)发布的《中华人民共和国计算机信息系统安全保护条例》,
明确了计算机信息系统的建设和应用、安全等级保护制度、计算机机房安全管理制度、
国际联网备案制度、计算机信息媒体进出境申报制度、使用单位安全负责制度、
计算机案件强行报告制度、计算机病毒及其有害数据的专管制
度和计算机信息系统安全专用产品销售许可证制度等。
1.在网络中应采取对涉密信息进行相应级别的数据源加密。
1.基于人的物理特征的识别。包括:签名识别法、指纹识别法、语音识别
1.对数据设置级别和使用权限;
1.数据传送前,要对数据经过D级加密机或加密调制解调器进行数据流加
1.用户身份的识别和确认;
2.D级涉密计算机网络与Internet网或外界其它网络接入口处必须设置D
密级的安全防火墙系统,该防火墙要具有加密功能或安全加密网关。
2.使用带口令的屏幕保护
..............................
某公司保密组织机构设置教材(DOC 37页)