一、内网安全管理中如何安全进行信息密级标签管理
针对不同安全的要求,保密单位要对信息采取分级的管理,运用内网安全管理软件就能更好地进行数据管理。由于计算机系统所处理和存储的数据的机密和重要程度不同,因此有必要对不同类别的数据采取不同的保护措施,对那些必须保护的数据提供足够的保护,而对那些不重要的数据不提供多余的保护。将信息分为下列几类:
①A级:公共数据/非分类信息。公共数据是指那些能够自由使用的信息。对于A级信息,应该做到:不存储、不传输、不破坏。
②B级:有用信息。内部数据是指那些在组织正常工作中要用到的数据,内部数据要防止内部用户的意外修改,也不能暴露给外部用户。内部数据的破坏或丢失会给组织的正常工作带来很大的不便。对B级信息,应该做到:对信息进行分类,分类标准要记录在档;对于那些需要和外部人员合作的工程,工程策略文档信息需要和合作伙伴共享,原则上这些信息应该在公司内部信息安全保管。如果它需要在公共媒体上传输,应该先进行加密,然后再传送。
③C级:重要的信息。重要的信息是指那些诸如工资表那样的信息,对组织内部大多数用户来说应该保持其私有性。
④D级:关键性信息/数据。关键性数据信息是指隶属于单位组织机构的商业机密和其他各类知识信息。这些内部数据泄露或丢失对公司来说损失是很巨大的,公司是无法接受这类事情发生的。因此我们要牢记一点,保持数据的完整性是重要的。要限制有权访问这些机密数据的人们的数目,要尽量把人数限制到最少。同时还要制定严格的规则来限制数据的使用。 所有信息载体应采用物理方法标识出密级,标记可做在载体本身或支持结构上。显示屏上出现的机密文件均应做机密文件处理,应标识出密级,随同文件内容一起显示,且密级应在每次显示中作为单独的一行处理。所有机密文件的硬拷贝和载体的保管应与机密文件保管要求一样,不使用时应妥善保存。
内网安全管理软件中可以帮助保密单位做好准确的密级标识,帮助保密单位做好信息密级标签管理。
二、内网安全防护对主机的安全防护应该采取的策略
随着计算机的攻击越来越频繁,给企业的数据安全带来的众多的安全威胁。管理者为防止发生对主机非法访问或未授权用户使用等情况,做好内网安全防护,应采取以下策略:
第一,监视日志。读取日志,日志的内容至少可确定访问者的情况;确保日志本身的安全;对日志进行内网安全定期检查;应将日志保存到下次检查时;具备检测不正当访问的功能;设置当出现不正当访问时,能够将其查出并通知风险管理者的功能。
第二,对主机的访问。在记录日志时,进行识别和认证;对于认证的方法,按照信息系统所需的安全要求进行选择;设置可以确认前次日志记录日期的功能;根据内网安全方针,除了对主机的访问加以控制外,对数据库的数据、软盘等也应分别进行控制;为确保访问控制等功能内网安全,有必要选择具有相应功能的操作系统。
第三,安全漏洞。采用专用软件,对是否存在安全漏洞进行检测;发现安全漏洞时,要采取措施将其清除。
第四,数据加密。在保管数据时,要根据需要对数据等实行加密;要切实做好密钥的保管工作,特别是对用户密钥集中保管时要采取妥善的措施。非法访问一直是企业内网安全管理中的难题,只有根据不同的情况采取不同的安全策略,做好以上几点安全策略,企业才有可能做好主机的安全防护,确保信息的安全。 这是企事业单位从内网安全管理出发采取的策略。窃密技术不断增强,为防止窃密者通过计算机电磁辐射窃取信息,企事业单位应该对计算机实行物理安全防护,阻止电磁辐射引起的信息泄露。 总之,安全是精心设计出来的,信息系统安全依赖于系统的合理设计。同时,安全实践需要有理论的指导,而保障安全还需要科学的管理手段,要树立系统的全局的安全观,因为每个环节安全不等于系统安全,但任何局部的安全隐患都可能导致整个系统的不安全。安全是一个相对的概念,安全是依赖于人、风险、功能和代价的大系统,影响信息安全的因素包括技术和管理等方面。 因此,在讨论安全问题时,应该明确系统在信息安全方面的定位,在考虑了可能的风险、可能的安全措施、必要的技术、财政投入及系统应用服务性能等因素后,应结合管理等非技术手段最终制定出一个能满足安全需求且代价可接受的可操作信息安全方案。 当然还有一些比较常见的解决局域网问题的方法,比如,通过路由器管理公司上网行为、通过防火墙限制局域网上网以及通过交换机控制电脑使用等都可以在一定程度上起到规范员工上网的目的,但是这个有一定弊端,因为只能针对某一台局域网电脑进行管控,不能同时管控多台局域网电脑,所以局域网内的网络行为需要进行科学管控,使用局域网上网行为管理软件监控电脑访问是最常见的。
|