構(gòu)建涉密信息系統(tǒng)安全保密保障體系的研究.pdf

1、信息化條件下的信息安全保障問題已引起全社會高度重視.當(dāng)前，信息安全觀念、概念不斷演變，信息安全理論、標(biāo)準(zhǔn)層出不窮，信息安全管理法規(guī)、制度不斷出臺. 用于處理、存儲、傳輸大量的涉及黨和國家秘密的涉密信息系統(tǒng)的信息安全保密保障工作，因其與國家安全、國家利益息息相關(guān)，在信息安全保障工作中尤為重要.目前，國家對涉密信息系統(tǒng)雖然已經(jīng)制定了一定的制度、規(guī)范、標(biāo)準(zhǔn)，但在安全保密保障體系規(guī)劃和安全保密防范機制的研究上還不夠充分，涉密信息系統(tǒng)安全

2、保密工作仍不容樂觀，仍然存在不少亟待解決的問題，因此，對涉密信息系統(tǒng)安全保密保障體系開展研究，總結(jié)經(jīng)驗，探討規(guī)律并指導(dǎo)實踐，就顯得十分必要. 本文首先闡述并研究當(dāng)前主流的信息安全保障理念，依照涉密信息系統(tǒng)安全保密要求，通過深入剖析《信息保障技術(shù)框架》(IATF)的基本理論和方法，結(jié)合具體案例，依據(jù)層次分析的研究思路，提出:涉密信息系統(tǒng)建設(shè)使用單位應(yīng)以IATF倡導(dǎo)的縱深防御戰(zhàn)略為指導(dǎo)，以"縱深防御、整體安全；分級保護、務(wù)求實效；循

3、環(huán)改進，常抓不懈"的原則方法建立涉密信息系統(tǒng)安全保密保障體系，并建立了"涉密信息系統(tǒng)安全保密保障體系框架模型"；國家涉密信息系統(tǒng)安全保密管理部門應(yīng)以"國家主導(dǎo)，社會參與；全局治理，積極防御；促進發(fā)展，保障安全"的原則方法構(gòu)建涉密信息系統(tǒng)安全保密保障體系，并建立了"國家涉密信息系統(tǒng)安全保密保障體系框架模型".最后，本文提出了加強涉密信息系統(tǒng)安全保密管理要從開展分級保護、實行風(fēng)險評估、實施系統(tǒng)審批、重視應(yīng)急響應(yīng)、依法打擊犯罪等環(huán)節(jié)做起的政策