一、信息安全保密的重要性有哪些
信息安全(information security)涉及信息论、计算机科学和密码学等多方面的知识,它研究计算机系统和通信网络内信息的保护方法,是指在信息的产生、传输、使用、存储过程中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据信息内容或能力被非法使用、篡改。
主要的信息安全威胁包括被动攻击、主动攻击、内部人员攻击和分发攻击,主要的信息安全技术包括密码技术、身份管理技术、权限管理技术、本地计算环境安全技术、防火墙技术等,信息安全的发展已经经历了通信保密、计算机安全、信息安全和信息保障等阶段。
信息安全的三大基本属性
1、保密性
信息保密性又称信息机密性,是指信息不泄漏给非授权的个人和实体,或供其使用的特性。信息机密性针对信息被允许访问对象的多少而不同。
所有人员都可以访问的信息为公用信息,需要限制访问的信息一般为敏感信息或秘密,秘密可以根据信息的重要性或保密要求分为不同的密级如国家根据秘密泄露对国家经济、安全利益产生的影响(后果)不同,将国家秘密分为A (秘密级) 、B (机密级)和C (绝密级)三个等级。
秘密是不能泄漏给非授权用户、不被非法利用的,非授权用户就算得到信息也无法知晓信息的内容。机密性通常通过访问控制阻止非授权用户获得机密信息,通过加密技术阻止非授权用户获知信息内容。
2、完整性
完整性是指信息在存储、传输和提取的过程中保持不被修改延迟、不乱序和不丢失的特性。一般通过访问控制阻止篡改行为,通过信息摘要算法来检验信息是否被篡改。完整性是数据未经授权不能进行改变的特性, 其目的是保证信息系统上的数据处于一种完整和未损的状态。
3、可用性
信息可用性指的是信息可被合法用户访问并能按要求顺序使用的特性,即在需要就可取用所需的信息。可用性是信息资源服务功能和性能可靠性的度量,是对信息系总体可靠性的要求。目前要保证系统和网络能提供正常的服务,除了备份和冗余配置之外,没有特别有效的方法。
二、信息安全保密特点有哪些
保密性:保证机密信息不被窃取,窃听者不能了解信息的真实含义
完整性:保证数据的一致性,防止数据被非法用户窜改。
可用性:保证合法用户对信息资源的使用不会被不正当的拒绝。
不可抵赖性:做过后,必须承认,不能抵赖。
信息安全的基本属性主要表现在以下5个方面:
(1)保密性(Confidentiality)
即保证信息为授权者享用而不泄漏给未经授权者。
(2)完整性(Integrity)
即保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。
(3)可用性(Availability)
即保证信息和信息系统随时为授权者提供服务,保证合法用户对信息和资源的使用不会被不合理的拒绝。
(4)可控性(Controllability)
即出于国家和机构的利益和社会管理的需要,保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵犯。
(5)不可否认性(Non-Repudiation)
即人们要为自己的信息行为负责,提供保证社会依法管理需要的公证、仲裁信息证据。
三、信息安全保密的重要性和必要性
意义就事保护重要信息,预防泄密发生。设想下,一份企业重要数据如果是明文存储,那泄密以后就等同于全部数据曝光,而如果对数据进行加密保护,即使泄露出去也还有这一保护层在这一类的信息加密软件,目前可选择的蛮多的,有IP-guard、亿赛通、中软、绿盾、帷幄等推荐下IP-guardIP-guard这款加密产品适用于企业多个场景,如:内部流通、外发、出差办公等,通过控制台设置好客户端的加密策略,实现客户端的自动加密管控,同时还可以设置各种对加密文档的操作权限,减少不必要的泄密风险。
四、信息安全与保密制度的要求
手机使用保密管理制度
第一条 为加强对手机使用的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》及相关法律法规,制定本规定。
第二条 各级领导干部和工作人员不得在手机通话中涉及国家秘密事项,不得发送涉及国家秘密事项的信息。涉密、涉外会议和活动的组织单位应对手机使用保密管理明确要求,落实责任、完善设施。
第三条 领导干部和涉密人员使用的手机应符合保密要求。禁止接受馈赠的手机,核心涉密人员、重要涉密人员使用的手机应经过必要的安全检查。
第四条 核心涉密场所禁止带入手机,重要涉密场所禁止使用手机,一般涉密场所限制使用手机。
第五条 禁止在涉密场所和保密要害部门、部位使用手机(4G移动终端)进行录音、照相摄影、视频通话和宽带上网。禁止将手机(4G移动终端)作为涉密信息设备使用或与涉密信息设备及载体连接。
第六条 核心涉密场所、重要涉密场所应设有禁止带入和使用手机的显著标志;核心涉密场所、重要涉密场所应配备手机存放屏蔽柜,集中保管进入人员的手机。
第七条 重要的涉密会议、活动及场所应安装手机信号干扰器或检测设备。
第八条 各级领导干部和工作人员在出国出境过程中要加强手机使用保密教育,不得使用手机谈论国家秘密及内部工作事项,因重大或特殊工作任务确需手机通信联络应当使用保密手机。
第九条 涉密单位应加强对本单位涉密人员和涉密场所手机使用的保密管理进行经常性的提醒和检查。发现问题应及时纠正,发生泄密事件应及时采取补救措施并向保密行政管理部门报告。不认真履行保密管理职责,对本单位手机使用监管不力,存在重大泄密隐患的,应给予通报批评;发生泄密事件的,应对责任人员给予党纪、政纪处分。构成犯罪的,应依法追究刑事责任。
第十条 保密行政管理部门应加强对手机使用保密管理的督促检查,发现手机泄密行为的,年度考核等次不能评为优秀,造成严重后果的,年度考核等次为不及格。
五、信息安全保密概述
保密工作分为3个等级:绝密级、机密级、秘密级。
1)“绝密”——是最重要的国家秘密,泄露后会使国家的安全和利益遭受特别严重的损害。
(2)“机密”——是重要的国家秘密,泄密后会使国家的安全和利益遭受严重的损害。
(3)“秘密”——是一般的国家秘密,泄露后会使国家安全和利益遭受损害。
学校的升级试卷袋上标的“绝密”字样,必须经同级政府保密工作部门审核后,报国家保密工作部门确定才有效;相对于升级考试题不应该设为绝密级别,它的范围只施行于一定的空间和时间,假如是标上“绝密”密级,则出题教师在题目构思至考试完成期间必须处于固定的生活环境,也就是说这段时间,他应该与外界断绝联系,为试卷的安全牺牲一定时间的活动。
六、信息保密安全主要包括
信息安全主要包括以下五个方面,即寄生系统的机密性,真实性,完整性,未经授权的复制和安全性。
1.物理安全。物理安全主要包括环境安全,设备安全和媒体安全。处理秘密信息的系统中心房间应采取有效的技术预防措施。重要系统还应配备保安人员以进行区域保护。
2.操作安全。操作安全性主要包括备份和恢复,病毒检测和消除以及电磁兼容性。应备份机密系统的主要设备,软件,数据,电源等,并能够在短时间内恢复系统。应当使用国家有关主管部门批准的防病毒和防病毒软件及时检测和消毒,包括服务器和客户端的病毒和防病毒软件。
3.信息安全。确保信息的机密性,完整性,可用性和不可否认性是信息安全的核心任务。
4.安全和保密管理。分类计算机信息系统的安全和保密管理包括三个方面:管理组织,管理系统和各级管理技术。建立完善的安全管理机构,建立安全保障管理人员,建立严格的安全保密管理体系,运用先进的安全保密管理技术,管理整个机密计算机信息系统。