广东电信内部安全方案建议书汇源光通信(编辑修改稿)

广东电信内部安全方案建议书汇源光通信(编辑修改稿)内容摘要：

四川汇源光通信股份有限公司 4 . 内部泄密方式 计算机工作人员由于对专业知识的不熟悉而泄密。 对电子信息保密的意识还不强，常常由于专业知识不熟悉而泄密。 如有些人由于不知道计算机的电磁波辐射会泄露秘密信息，计算机工作时未采取任何措施，因而给他人提供窃密的机会。 有些人由于不知道计算机软盘上的剩滋可以提取还原，将曾经存贮过秘密信息的软盘交流出去，因而造成泄密。 有些人因事离机时没有及时关机，或者采取屏幕保护加密措施，使各种输入、输出信息暴露在界面上。 规章制度不 健全或者违反规章制度泄密。 如有的单位没有配备专门的计算机维护管理人员，或者机房管理不严格，无关人员可以随意进出机房。 当机器发生故障时，随意叫自己的朋友或者外面的人进入机房维修，或者将发生故障的计算机送修前既不做消磁处理，又不安排专人监修，造成秘密数据被窃。 操作人员对涉密信息与非涉密信息没有分开存储，甚至将所有的文件都放在一个公共目录里，也没有进行加密处理或者保护处理，使涉密信息处于无密可保的状态。 故意泄密。 由于电子信息文档不象传统文档那样直观，极易被复制，且不会留下痕迹，所以窃取秘密也非常容易。 电子计算 机操作人员徇私枉法，受亲友或朋友委托，通过计算机查询有关案情，就可以向有关人员泄露案情。 计算机操作人员被收买，泄露计算机系统软件保密措施，口令或密钥，就会使不法分子打入计算机网络，窃取信息系统、数据库内的重要秘密。 . 客户情况描述 广东电信是一家大型的国家级电信运营商，旗下拥有诸多大型的应用系统且结果地域部署广泛、结构相对复杂，刚完成的网络升级。 内部安全问题很快的凸现出来，例如：刚刚完成的网络审计和扩容方案很快流到其他厂商那里，经过调查发现，其主要原因是 工程师之间经常无防范地拷贝文档。 广东电信希望能够 拥有一套统一的、安全的、可扩展的内部网络信息管理系统，在改系统上线后能够有效地在内部把移动存储设备管理起来，最大程度地减少内部文建非法拷贝的发生；同时需要在网络文件拷贝上也要做一定防范。 广东电信的内部安全方案建议书 四川汇源光通信股份有限公司 5 2. 安全目标建设 根据实际 情况，为广东电信网络信息系统规划了安全目标，我们认为规划、设计、实施广东电信系统的安全系统的目标是：通过安全系统工程的实施，建立完整的广东电信信息系统的安全防护体系，在 安全法律、法规、政策的支持与指导下，通过 制定客户化的安全策略， 采用合适的安全技术 和进行制度化的 安全管理， 从安全策略、安全域、安全系 统、安全管理多个层次，多个角度，构建广东电信内部信息安全保障技术框架。  安全策略的安全目标： 统一的内部信息放泄漏策略，规章、制度、规范、系统配置的形式下发和实现；  安全域的安全目标： 更具广东电信的实际情况，规划不同密级的安全域，为不同安全域制定相应的安全策略，并统一的管理所有安全域；  安全系统的安全目标： 以一套内部网络信息管理系统作为支撑，来具体实现企业自身的安全策略和安全域建设；  安全管理的安全目标： 安全管理是整个内部安全管理体系的核心，使得安全策略、安全域和安全系统最终形成一个统一的安全整体，为企业创 造真正的价值。 本系 统的设计目标是在最小安全投资的前提下，最大限度的管理印广东电信信息网络内部信息的安全。 内部安全系统是实现涉密网络系统的失、泄密管理，阻止公。