党委办公室
 
 首页 | 机构设置 | 制度建设 | 党务公开 | 重要讲话 | 保密工作 | 信息工作 | 督查督办 | 服务指南 | 工作参考 
站内搜索:
当前位置: 首页 > 保密工作 > 正文

保密知识宣传之三--物理隔离技术知识

2010年10月07日 00:00  点击:[]

    目前,随着网络应用的普及深入,网络入侵和攻击日益猖獗,网络安全遭受到严重威胁,为防止涉及国家秘密的计算机及信息系统受到来自互联网等公共信息网络的攻击,确保国家秘密信息的安全,党和国家多次强调要求涉密计算机及信息系统要与互联网等公共信息网实行物理隔离,国家保密局2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条明确规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。

    实行内部网和公共网的物理隔离,可确保内部网不会受到外部公共网络的非法攻击。同时,实行物理隔离也为涉密计算机及信息系统划定了明确的安全边界,使得网络的可控性增强,便于内部管理和防范。日前,物理隔离技术已成为网络安全保密体系中不可缺少的重要手段,越来越受到各部门、各单位的高度重视。

    为确保物理隔离技术和新产品的安全保密,国家保密局对物理隔离提出了明确的保密技术要求:1、在物理传导上使内外网隔离,确保外部网络不能通过网络连接而入侵内部网络,同时防止内部网络的信息通过网络连接泄露到外部网络。2、计算机屏幕上应有当前处于内网还是外网的明显标识。3、内外网络的接口处应有明确的标识。4、内外网络切换时应重新启动计算机,以清除内存、处理器等暂存部件残余信息,防止秘密信息串到外网上。5、移动存储介质未从计算机取出时,不能进行内外网络切换。6、防止内部网络信息通过电磁辐射泄露到外部网络上。

    目前,一些单位和人员对物理隔离技术和产品的认识和使用存在不容忽视的问题,主要表现是:

    1、认为物理隔离技术是中国特有的,不符合国际化潮流,国外没有这方面的做法。但事实并非如此,美国和以色列等西方国家,早就有此方面技术应用及相应的法规,美国早在1999年底就强制规定军方涉密网络必须与因特网断开,实现物理隔离。这种要求在国外报道比较少的原因主要因为它涉及到国家安全问题,背景材料和媒体途径都受到了限制。

    2、认为物理隔离技术与互联网的信息互联互通的宗旨相违背。这实际上是对物理隔离技术的误解。发展物理隔离技术的目的就是让使用者在确保安全的前提下,享受互联网等公共网络的资源。

    3、认为物理隔离技术就是一个简单的技术,随意采购市场销售的物理隔离产品。事实上国家保密部门对物理隔离产品有很多具体的要求。如内存、处理器等暂存部件,要在网络转换时做清除处理工作。防止残留信息串网,驱动器中有移动存储介质时网络不能进行转换等等。所以在配置物理隔离设备用于保护国家秘密时,一定要选择经国家保密部门认可的产品。  

    4、违规安装。一是有的安装人员贪图方便,用内网硬盘作为源盘复制资料数据,先将包含涉密信息或内部敏感信息在内的全部数据一并克隆到外网的硬盘上,再把外网硬盘上的涉密信息或内部敏感信息删除,有的甚至出现没有删除的情况。二是没有正确安装隔离的驱动程序,使得在计算机显示器上没有当前处于内网还是外网状态的明显标识。

  5、违规使用。一是有的用户抱着侥幸心理在外网状态上处理涉密信息。二是内外网共用一个涉密存储介质。

 

关闭

  通知公告 更多>>
党委办公室、校长办公室党支部201...
关于开展学校2016年度部分重点工...
印发《关于启动燕山大学基层党组...
印发《关于在全校党员中开展“学...
  服务指南 更多>>
燕山大学党委书记信箱、校长信箱...
保密委员会办公室印章使用流程
党委印章使用流程
党委印章刻制流程
燕山大学校内请示(报告)办理单
校内常用办公电话
燕山大学重大事项报告(文字报告...
燕山大学党政印章批用表
  文件下载 更多>>
李克强主持召开国务院常务会议 部...
三个面向看质量 立足需求促改革
系列高等教育质量报告首次发布
习近平对开展“两学一做”学习教...
《党委会的工作方法》
中共教育部党组关于做好高等学校...
中共中央办公厅印发《关于在全体...
政府工作报告(全文)

Copyright © 2013燕山大学党委办公室 All Rights Reserved
地址:河北省秦皇岛市海港区河北大街西段438号燕山大学 Email:dangban@ysu.edu.cn 电话:0335-8057061 传真:0335-8057061