《构建信息安全保密体系》

《构建信息安全保密体系》摘要：信息安全保密已经成为当前保密工作的重点。本文从策略和机制的角度出发，给出了信息安全保密的服务支持、标准规范、技术防范、管理保障和工作能力体系，体现了技术与管理相结合的信息

精品文章 《构建信息安全保密体系》 摘要：信息安全保密已经成为当前保密工作的重点。本文从策略 和机制的角度出发，给出了信息安全保密的服务支持、标准规范、技 术防范、管理保障和工作能力体系，体现了技术与管理相结合的信息 安全保密原则。关键词：信息安全保密体系 一、引言 构建信息安全保密体系，不能仅仅从技术层面入手，而应该将管 理和技术手段有机结合起来，用规范的制度约束人，同时建立、健全 信息安全保密的组织体制，改变现有的管理模式，弥补技术、制度、 体制等方面存在的不足，从标准、技术、管理、服务、策略等方面形 11 成综合的信息安全保密能力，如图所示。图信息安全保密的体 系框架 该保密体系是以信息安全保密策略和机制为核心，以信息安全保 密服务为支持，以标准规范、安全技术和组织管理体系为具体内容， 最终形成能够满足信息安全保密需求的工作能力。 二、信息安全保密的策略和机制所谓信息安全保密策略，是指为 了保护信息系统和信息网络中的秘密，对使用者（及其代理）允许什 么、禁止什么的规定。从信息资产安全管理的角度出发，为了保护涉 密信息资产，消除或降低泄密风险，制订的各种纲领、制度、规范和 操作流程等，都属于安全保密策略。例如：禁止（工作或技术人员） 将涉密软盘或移动存储设备带出涉密场所；严禁（使用人员将）涉密 计算机（连）上互联网；不允许（参观人员）在涉密场所拍照、录像