· 什麼是實體隔離
實體隔離是指采用實體方法将内網與外網隔離,以避免内網被入侵或資訊洩露的技術手段,包括兩個網絡的裝置不能通過網線、光纖等媒體連接配接,也不比通過交換機、網關等硬體裝置連接配接,甚至兩個網絡系統不能共用電源供電系統。
随着無線技術的發展,現在越來越多的資訊裝置自帶無線功能子產品。涉密資訊系統中禁止使用無線技術.否則會導緻系統和外界有無線連結通道,進而破壞系統的實體隔離。
接入涉密網的計算機必須與非涉密計算機系統實行實體隔離。
· 涉密網絡中“三員”的職責
涉密網絡中“三員”分别是:系統管理者、安全保密管理者和安全審計員。
系統管理者,主要負責涉密網絡的日常運作維護工作;安全保密管理者,主要負責涉密網絡的日常安全保密管理工作,包括使用者賬戶管理,安全保密裝置和系統所産生日志的審查分析等;安全審計員,主要負責對前兩者的操作行為進行審計、跟蹤、分析,并定期向機關、機關保密工作機構報告。特别需要指出的是,三員之間各有分工,應按照“互相獨立,互相制約”原則共同承擔安全保密管理職責。
保密知識測一測
1.【多選題】以下關于涉密網絡“三員”(系統管理者、安全保密管理者、安全審計員),說法正确的是( )。
A.系統管理者負責涉密網絡的日常運作維護工作
B.安全保密管理者負責涉密網絡的安全保密管理工作
C.安全審計員負責對系統管理者、安全保密管理者的操作行為進行審計、跟蹤、分析和監督檢查,發現、記錄違規行為
D.安全審計員定期向涉密網絡安全保密管理機構彙報網絡運作及安全保密管理情況
2.【判斷題】涉密網絡是存儲、處理和傳輸涉及國家秘密資訊的資訊系統或網絡。( )
3.【判斷題】内部網絡與網際網路可以實體隔離,也可以邏輯隔離;涉密網絡與網際網路必須實體隔離。( )
參考答案:1. ABCD 2. √ 3. √
(部分内容摘自《保密工作》雜志和國家保密局網站,有删改。)
來源:網信河西