涉密信息系统

摘要： 随着企业多人共用涉密信息设备的现象越来越多,通过对多人共用涉密信息设备安全保密管理模式的研究和探索发现,提高企业涉密信息系统的安全性已经越来越迫切。本文基于国家安全保密标准要求,探索涉密信息系统中多人共用涉密信息设备的的管理模式。

摘要： 《涉密信息系统集成资质管理办法》已经国家保密局2020年11月13日局务会议通过,现予公布,自2021年3月1日起施行。局长田静2020年12月10日涉密信息系统集成资质管理办法第一章总则第一条为了加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定本办法。

摘要： 一、引言传统的信息设备管理主要关注信息设备能为企业带来哪些效益,注重投入产出比,缺乏对信息设备安全性、保密性的考虑。而军工涉密信息系统中信息设备的管理更加关注信息设备的使用、变化以及报废销毁等全过程的管理是否规范、安全、可靠、保密。针对信息设备全生命周期管理模式及管理手段的研究是保障军工企业涉密信息系统是否安全稳定运行的重要基础,是提高军工企业涉密信息系统是否安全保密的重要依托。

摘要： 涉密信息系统主要包括企业核心技术、档案等数据信息,对企业经营和发展意义重大,为保护信息安全,在建设阶段就要加强保密管理。基于此,本文先简单分析了建设涉密信息系统中存在的保密风险,并提出了保密管理措施。以期能够加强涉密信息安全保护,预防涉密信息泄露。

摘要： 本文主要通过对现阶段网络信息安全保密工作中存在的问题进行分析,来探讨加强涉密信息系统集成资质单位保密管理的有效措施,建立健全的涉密信息系统保障体系,转变传统的信息系统集成资质单位保密管理模式,从各方面着手来实施全面化管理,从而提高涉密信息系统集成资质单位保密管理水平。

摘要： 江苏金陵科技集团有限公司(以下简称“金陵科技”)位于六朝古都南京,始创于1984年;是国冇控股高新技术企业、江苏省网络安全重点企业、首批涉密信息系统集成甲级资质企业。多年来深入研究大数据及应用展现、信息化与信息安全、智能感知及智能处理、网络可视化、特种通信等技术,为党政、军队、能源、金融、电信、交通、文博等行业客户,提供了大量先进、可靠、安全、高质量、易扩展的产品和系统集成服务。

摘要： 军工企业内部科研、管理、设计以及生产等重要数据需要在涉密信息系统中进行频繁交换,如何实现在涉密场景内安全、高效、便捷地传输文件一直是研究的重点.本文基于文件交换系统,将私有云技术与涉密信息系统相关保密要求相结合,设计了一套私有云安全文件交换系统.该系统既保障了在涉密场景内能够安全可靠地传输文件,又大大提升了文件交换协同效率.

摘要： 本文通过研究GB/T20984信息安全风险评估规范在涉密信息系统中如何应用,创新提出了资产、威胁和脆弱性在涉密信息系统中的识别方法,该方法可以更精准地找到涉密信息系统中存在的高、中、低风险漏洞,使整改工作更有针对性,既不过保护,也不欠保护,从而保障了涉密信息系统全生命周期管理的科学性和有效性.

摘要： 涉密信息系统是信息安全的重要组成部分,本文分析了涉密信息系统分级保护中定密分级、方案设计、工程实施及日常管理方面存在的问题,并分别给出了防范措施,具有一定的指导意义.

摘要： 信息技术的发展给保密工作带来了巨大挑战,数据安全更成为涉密工作中的重中之重.2015年数据安全事故频发,数据安全防护技术高速发展,如何使用数据安全防护技术有效解决涉密工作中的数据安全隐患是本文要讨论的重点.本文分成五个部分.本文第二部分主要分析了涉密信息系统现状及安全隐患,着重描述了三个安全隐患场景:数据打印、不同安全区域之间数据传输、同一安全域中不同安全功能区之间数据交换.第三部分着重介绍了数据安全泄露防护系统的关键技术和两种应用场景.本文的第四部分描述了如何使用数据防泄露系统解决第二部分中所述的三个安全隐患.

摘要： 随着信息技术的发展以及信息系统安全保密管理要求的提高,涉密信息系统工程监理面临诸多挑战.文章通过对相关国家保密标准和监理规范进行研究,对现有的涉密信息系统工程监理中存在的问题进行分析与思考,针对性提出相应建议,提出应对现有监理规范在安全保密管理、人员资质、可操作性和实际指导性以及监理服务质量评价等方面进行完善，使涉密信息系统监理工作与时俱进，符合信息安全发展的趋势和要求。

摘要： 目前,美国涉密信息系统中大量使用市场上现有的商业产品,该类产品在具有一定安全保密风险的同时,其技术先进、成本较低、部署周期短的优势逐渐凸显.因此,为及时利用市场上的最新技术,同时确保安全性,美国于2012年设立"涉密领域商业解决方案"(CSfC)计划,对商业安全保密产品在涉密信息系统部署使用提出要求.根据该计划,商业产品在涉密信息系统中的应用主要分为需求提出、产品部署、产品方案备案与认证、日常运行与管理等环节.本文对上述各个环节进行介绍,同时结合我国涉密信息系统商业安全保密产品部署使用现状,提出相应建议：加强安全保密产品应用于涉密信息系统的指导，注重产品供应链等风险管理。

摘要： 近年来,随着国家对科研创新工作的支持力度不断加大,衍生出大量信息化基础条件平台建设项目.一般的信息化项目建设标准和运维尺度都极为成熟,但在涉密信息系统的建设及后期运维等管理工作,特别是涉密信息系统安全保密管理制度制定工作中,还有很多发展空间.本文从科研院所实际出发,结合国家相关标准,针对制定涉密信息系统安全保密管理制度中的重点、难点问题进行了分析,并提出管理架构顶层设计，确保制度切实可行，“双模式”下管理制度的无缝对接，“骨肉相连”使制度更具有强大生命力的解决思路.

摘要： 本文以基层检察院为立足点,对涉密信息系统分级保护建设进行研究,从基层检察院涉密信息系统的建设基础及特点为着手点,结合基层检察院涉密信息系统分级保护需要考虑的问题,最后对基层检察院涉密信息系统的建设内容进行一个初步的梳理.

摘要： 保障涉密信息系统安全是我国的一项重要工作,对涉密信息系统安全进行风险评估是保障国家安全与利益的基础.但由于涉密信息系统的特殊性,目前我国尚未从量化的角度进行风险评估.本文首次从此角度入手,先介绍了涉密信息安全风险评估的国内外研究现状和研究意义,然后结合一般信息系统的评估要素和涉密信息系统特殊性,本文提出涉密信息系统的安全风险评估要素.然后根据涉密信息系统安全风险评估要素提出了一种层次分析法和模糊综合评价法相结合的评价模型,解决了涉密信息系统风险评估中定性指标定量评估的难点,最后给出实例应用,验证此方法可以有效地应用于涉密信息系统安全风险评估.

摘要： 针对工业控制系统与涉密信息系统之间的互联需求,在满足信息安全保密的前提下,本文提出了一种基于单向传输协议的数据交换可信验证模型,采用单向隔离设备实现网络的安全隔离和信息单向传输,并从逻辑上分离出两个单向链路.信息由涉密信息系统到工业控制系统的链路称为控制信息管理子平台,主要防止高密级信息流向低密级安全域;信息由工业控制系统到涉密信息系统的链路称为采集信息管理子平台,主要防止对涉密信息系统的攻击、窃密和破坏;本文为工控系统与涉密网络互联提出一种安全可行的技术解决方案.

摘要： 在分析美国敏感隔离信息(SCI)访问控制机制及其对中国的不适应基础上,阐述了基于涉密等级的流向控制和知悉范围的访问控制规则及其描述、表达方式,设计了一种同时满足流向规则和知悉规则的涉密信息系统访问控制模型,解决了同一涉密等级安全域内不同业务类别人员之间信息分享的访问控制问题,尤其是知悉范围的控制问题.

摘要： 本发明实施例公开一种一体化通信单元的涉密信息传输方法，包括加密步骤，加密步骤包括：接收数据；判断数据的类型；若数据为宽带数据，则对数据进行宽带数据加密，获得宽带加密数据，通过宽带加密数据通路发送宽带加密数据；若数据为窄带数据，则对数据进行窄带数据加密，获得窄带加密数据，通过窄带加密数据通路发送窄带加密数据；窄带加密数据通路与宽带加密数据通路隔离。本发明能够将机要设备设计为板卡的结构，和其他功能板卡一起设置在设备机箱中，并通过总线的连接实现涉密数据的处理。

摘要： 一种针对涉密信息的数据备份方法,包括用于对用户进行分类并根据用户类别设置操作权限的步骤；用于对用户登录进行登录认证的步骤；用于对用户操作进行操作审批的步骤；用于获取用户操作日志和系统运行日志的步骤；用于对用户操作日志和系统运行日志进行日志审计的步骤；用于对数据存储进行数据加密的步骤。由于对用户进行分类并根据用户类别设置操作权限，即建立了严谨且细粒度的用户账户体系，通过用户身份认证、操作审批、日志审计和数据加密，以确保涉密信息的数据备份与恢复的安全性和可靠性，规避涉密信息的数据备份与恢复过程中来自内部、外部以及管理漏洞带来的安全风险。

摘要： 本发明涉及信息传输的技术领域，尤其是涉及一种涉密信息安全传输方法及信息安全输出系统，方法包括：响应于来自第一用户端的存储请求生成加密方式，所述存储请求携带有第一用户的用户信息，所述用户信息包括多个子用户信息；根据加密方式发送对应的加密程序给第一用户端，所述第一用户端根据加密程序对待存储数据进行加密得到加密数据；接收来自第一用户端发来的加密数据进行存储；筛选出用户信息中部分子用户信息作为第一待用用户信息；根据加密方式和第一待用用户信息生成哈希值；将所述加密方式、所述第一待用用户信息以及哈希值作为多个子秘钥返回给第一用户端。本申请具有提高传输过程中数据的安全性的效果。

摘要： 本申请公开了基于区块链及多方安全计算的涉密信息处理方法及系统，涉及涉密数据处理技术领域，方法包括：业务使用方在本地使用同态加密算法对涉密业务数据进行加密生成数据密文，并将数据密文进行区块上链存证；业务使用方发起多方安全隐私计算的服务请求，服务存证方根据服务请求调用多方安全隐私计算服务返回任务ID及其任务状态；基于同态加密算法对多个业务使用方传递的数据密文进行密文计算，并将任务ID及密文计算结果进行数据上链存证；业务使用方查询获取密文计算结果，并对其进行数据解密及结果查看。本申请方案采用同态加密算法进行隐私计算，同时相关数据上链存证，任何三方无法获取涉密数据，同时提高了数据加密的安全性及保密性。

摘要： 本实用新型公开了一种基于二维码的涉密信息安全摆渡系统，涉及网络数据安全交换领域，包括两个二维码控制系统，分别设置于与第一网络和第二网络连接的发送端主机，用于将待发送的数据压缩加密、分割、转码为多个数据包并将多个数据包编码生成二维码；两个图像显示装置分别用于显示二维码；两个图像采集装置分别用于获取图像显示装置显示出的二维码；遮蔽装置设置于图像显示装置与图像采集装置之间，并用于阻挡图像采集装置采集二维码；接收端主机用于解析二维码；接收端主机用于采集解析的二维码数据并生成相应数据库。本实用新型通过二维码的方式进行数据传输，实现了具有不同安全级别的网络在存在物理隔离的情况下的数据双向安全传输。

摘要： 本发明提供一种适用于涉密信息系统的聚合签名方法及系统，方法包括：根据输入的安全参数h，输出公共参数par和系统主密钥a；计算每一个用户Ui的公钥vi；根据输入的待签名消息mi、状态信息λi、用户Ui、用户Ui的公钥vi、公共参数par和系统主密钥a，计算用户Ui对于待签名消息mi的签名信息σi；根据用户Ui对于待签名消息mi的签名信息σi，生成所有用户对所有待签名消息的聚合签名信息；对聚合签名信息进行验证，以确定生成的聚合签名是否来自指定的多个用户。本发明的聚合签名方法将多个用户对多个消息的签名压缩成为一个签名（聚合签名），极大地减少了计算量，使得整个签名过程的通信效率成指数级提高。

摘要： 一种基于涉密信息系统的邮件发送方法及装置。邮件发送方法包括：判断收件人地址所属服务器与发件人地址所属服务器是否为同一服务器；若收件人地址所属服务器与发件人地址所属服务器为同一服务器，将邮件传输到收件人的收件箱；若不是同一服务器；则若收件人地址所属服务器为发件人地址所属服务器的下级服务器，将邮件逐级传输到发件人地址所属服务器的下级服务器直到传输至收件人地址所属服务器，将邮件移动到收件人的收件箱；否则，查找收件人地址所属服务器与发件人地址所属服务器的共同上级服务器，将邮件自发件人地址所属服务器逐级传输到该共同上级服务器，再由共同上级服务器逐级传输到收件人地址所属服务器，将邮件移动到收件人的收件箱。

摘要： 本发明提供一种适用于涉密信息系统的聚合签名方法及系统，方法包括：根据输入的安全参数h，输出公共参数par和系统主密钥a；计算每一个用户Ui的公钥vi；根据输入的待签名消息mi、状态信息λi、用户Ui、用户Ui的公钥vi、公共参数par和系统主密钥a，计算用户Ui对于待签名消息mi的签名信息σi；根据用户Ui对于待签名消息mi的签名信息σi，生成所有用户对所有待签名消息的聚合签名信息；对聚合签名信息进行验证，以确定生成的聚合签名是否来自指定的多个用户。本发明的聚合签名方法将多个用户对多个消息的签名压缩成为一个签名（聚合签名），极大地减少了计算量，使得整个签名过程的通信效率成指数级提高。

摘要： 本发明公开了一种用于涉密信息系统的无纸化会议装置及其使用方法，属于涉密办公技术领域，其包括会议主机和交换机，利用会议主机中触摸式一体机、会议平板、锁定机构等部件的对应设置，以及会议平板、触摸式一体机与交换机的对应连接，使得涉密会议文件可在涉密信息系统与会议平板之间准确传输，减少纸质文件的产生和使用，避免涉密文件内容的泄露，实现涉密单位的无纸化会议。本发明的用于涉密信息系统的无纸化会议装置，其设备简单，使用便捷，能够满足涉密单位的无纸化会议需求，避免会议过程中出现纸内文件资料，有效避免了涉密资料的泄露，提升了会议内容的保密性和会议进行的效率，具有较好的实用价值和应用场景。

摘要： 一种基于涉密信息系统的邮件发送方法及装置。邮件发送方法包括：判断收件人地址所属服务器与发件人地址所属服务器是否为同一服务器；若收件人地址所属服务器与发件人地址所属服务器为同一服务器，将邮件传输到收件人的收件箱；若不是同一服务器；则若收件人地址所属服务器为发件人地址所属服务器的下级服务器，将邮件逐级传输到发件人地址所属服务器的下级服务器直到传输至收件人地址所属服务器，将邮件移动到收件人的收件箱；否则，查找收件人地址所属服务器与发件人地址所属服务器的共同上级服务器，将邮件自发件人地址所属服务器逐级传输到该共同上级服务器，再由共同上级服务器逐级传输到收件人地址所属服务器，将邮件移动到收件人的收件箱。