位置:首页 >> 知识问答 >> 内容

涉密计算机信息系统的访问控制应当符合什么要求?

时间:2005-3-8 13:43:48  
点击:2308    作者:    来源:    【字号: 】【打印

        访问控制是对用户进行文件和数据操作权限的限制,主要防范用户的越权访问。
        涉密计算机信息系统应根据信息密级和信息重要性划分安全域,在安全域之间用安全保密设备进行隔离和访问控制;同一安全域中根据信息的密级和信息重要性进行分割和访问控制,同时要保证访问控制规则设置的安全。
        通常将涉密计算机信息系统中重要服务器所在的子网和重要的工作子网分别划分为单独的安全域。当局域网与远程网络连接时,通常在局域网与远程网络之间的接口处配置安全保密产品(如防火墙、保密网关等)进行网络边界安全保护,并采取数据加密设备(如DDN加密机、PSTN加密机等)保证信息远程传输的安全。
        对涉密计算机信息系统的访问控制应当符合以下要求:一是处理秘密级、机密级信息的系统,访问应当按照用户类别、信息类别控制。二是处理绝密级信息的涉密计算机信息系统,访问必须控制到单个用户、单个文件。应保证访问控制规则设置的安全。对涉密信息的细粒度访问控制,通常针对不同的应用系统,结合身份鉴别措施来实现。

  • 版权所有:辽宁省国家保密局  未经许可不得复制转载      技术支持:辽宁省工业和信息科学研究院

  • 你是第 4534578 位访问者