方案背景

随着信息化建设的加快，企业、政府网络的信息传递和信息共享日益频繁，信息安全已经受到越来越多的重视，特别是在政府、军队、能源等涉及国家秘密的行业。目前，如何从根本上解决涉密信息系统的管理和安全问题变得格外紧迫，运行中出现任何问题都可能造成难以估量的损失，因此，确保其安全、稳定、高效的运行是十分重要的。

方案简介

领航信安通过先进的技术为客户提供******的方案，涵盖机要机房装修、综合布线、安防监控、网络设备、主机、终端和存储介质等对象，安全保密建设内容在技术层面涉及物理隔离、身份鉴别、访问控制、密码保护、电磁泄漏发射防护、终端防护等，在管理层面涉及完善管理制度方面内容。

网络建设：根据涉密信息系统的业务功能，将系统定义为机密级。

机房建设：
物理隔离：机柜、终端、线路等物理环境符合分级保护标准；
身份鉴别：对涉密信息系统内的对所有网络设备、安全保密设备、用户终端等安全策略设置应符合分级保护标准；
访问控制：主要包括涉密区域的网络访问控制和其他边界的访问控制。网络层访问控制功能通过防火墙和网络交换机系统配置来实现。对用户终端的控制措施主要是对计算机设备及其外设的管理，含端口管理、计算机标识、操作系统的本地登录、严格设置各种操作人员的访问和操作权限、账号和用户口令设置等；
涉密数据的传输：在机房涉密机柜内增加一套加密机，实现了涉密信息系统远程数据传输的加密和解密，确保了涉密信息系统远程传输的安全性；
电磁泄漏发射防护：在机房涉密机柜增加一台4口的线路传导干扰器，每个终端配备一台微机视频信息保护器，对每个用户终端配备一个红黑电源插排。