保密认证新要求之互联网安全

  在民营企业向军方提供商品的过程中,保密认证是必不可少的一道程序。因为在军民合作时,企业只要根据军方订购商品的种类、数量,就可以掌握军方武器装备的部分性能参数、规模数量,一旦这些信息泄露,不仅会给企业自身带来恶意商业竞争危险,更严重的是有可能会给国家安全造成难以估量的损失。

保密认证新要求之互联网安全

  如今新时代的互联网技术高速发展,这也给企业的保密工作带来了更高的新挑战。对于军工保密资格认证单位来说,互联网计算机保密信息安全主要有两方面新规定需要注意防止扣分,具体如下:

  其一,未建立防止涉密信息上国际互联网或其它公共信息网络控制措施的,会被扣分。

  保密认证审查要点:

  (1)互联网计算机指定专人负责(明确责任人)。任何工作任务都应该确立负责人,否则当意外发生后,每个人都会觉得这件事与自己无关。

  (2)上互联网采用实名制登记。互联网是一个庞大的无实物区域,如果不采用实名制,一旦发生机密信息泄露事件,就会因为无法查到泄露源头而致使信息安全无法得到督促与保护。

  (3)专用软件监控上互联网登录、退出时间,登陆网站,发送邮件的主要内容。

  (4)涉密场所互联网计算机不能存在摄像头、麦克风等设施。这些设施具有极大的风险,如果黑客控制了这些设施,机密信息泄露就是一瞬间的事,保密认证人员无法就此采取比较有效的措施。

  绝大多数单位通过上网行为管理系统来达到这个要求,通过上网行为管控不仅仅是为了满足评测,更主要的是为了加强日后网络安全的管理。其实网络安全只靠人力是无法保障的,涉密企业还可以引进各种网络安全相关的各种保密产品,来帮助相关负责工作人员做好网络信息保密工作。

  其二,对外发布信息未经过保密审查的,会被扣分。

  保密认证审查要点:

  (1)制定互联网信息发布审批制度。一件事有制度有流程,才能确保规范化。

  (2)明确需审批信息的范围和程序,不明确审批信息范围,则视为全部信息应审批。

  (3)审批由拟发布信息的业务主管部门负责。

  (4)查看审批记录。从审批记录就可以查到保密认证工作的各个环节是否均无问题。

相关新闻

联系我们

400-079-9901

在线咨询:点击这里给我发消息

邮件:xinguosales@163.com

工作时间:周一至周五,9:00-18:00,节假日休息

微信公众号