返回
《中央企业商业秘密保护建设流程与技术方案》

《中央企业商业秘密保护建设流程与技术方案》

ID:41154484

大小:1.12 MB

页数:8页

时间:2019-08-17

《中央企业商业秘密保护建设流程与技术方案》_第1页
《中央企业商业秘密保护建设流程与技术方案》_第2页
《中央企业商业秘密保护建设流程与技术方案》_第3页
《中央企业商业秘密保护建设流程与技术方案》_第4页
《中央企业商业秘密保护建设流程与技术方案》_第5页
资源描述:

《《中央企业商业秘密保护建设流程与技术方案》》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中央企业商业秘密保护建设流程与技术方案中央企业商业秘密保护建设流程与技术方案1.建设背景2010年3月和2012年5月,国资委分别发布了《中央企业商业秘密保护暂行规定》和《关于印发<中央企业商业秘密信息系统安全技术指引>的通知》(以下简称为“《技术指引》”),明确规定中央企业必须建立相应的信息安全支撑体系对本单位的商业秘密信息系统进行安全保护,并且提出了“各中央企业应对集团层面的商业秘密信息系统在1~3年内部署完成有关安全保密措施,并结合本单位实际,利用3~5年的时间,在本企业系统内分布部署完成相关保密措施”的时间要求。201

2、2年9月,国资委批准第一批9家示范单位开展商业秘密信息系统安全防护体系建设,分别是:中国华能、神华集团、中国电子、东方航空、长江三峡、中国能建、中国国机、中航工业、中广核集团。中软公司凭借技术优势和央企背景承接了其中7家的建设。2013年10月,国资委批准第二批12家示范单位开展商业秘密信息系统安全防护体系建设。中软公司目前已经承接的央企商保示范单位如下图所示。2.建设流程央企商业秘密保护项目的建设流程主要包括:指引学习、商密定密、现状对标、方案设计、方案评审、集成实施、验收评审共7个过程,如图所示。1中央企业商业秘密保护建设

3、流程与技术方案步骤一:指引学习。组织集团总部和下属单位学习和理解央企商保政策文件。步骤二:商密定密。分为系统定密和文件定密。系统定密是对已有的处理商业秘密的业务系统进行定密,被定密为普通商密或核心商密的业务系统必须具有密级标识和保护措施;文件定密是指对业务过程中的商密文件进行定密,文件定密需要具有定密流程、密级标识、知悉范围、使用权限等保护措施。步骤三:现状对标。将已经定密的商密系统、企业商密安全现状,与《技术指引》中的172项要求进行逐条对标分析,形成针对每个商密业务系统的对标分析报告。步骤四:方案设计。根据对标分析结果,进

4、行商密方案设计,建设方案内容需要涵盖《技术指引》中对数据安全、物理安全、网络安全、服务器与应用安全、终端安全、移动存储介质安全、管理安全的7大项内容。步骤五:方案评审。将已经完成的建设方案提交给国资委,申请国资委专家组对建设方案的评审,建设方案必须通过专家组的评审,根据评审和整改意见,才能够进行商密安全防护建设。步骤六:集成实施。根据通过国资委专家组评审的建设方案,进行招标、集成实施,完成商密安全防护体系建设。2中央企业商业秘密保护建设流程与技术方案步骤七:验收评审。商密安全防护体系建设完成后,进行验收评审,邀请国资委专家组对

5、商密安全防护体系进行验收评审和提出整改意见,根据专家组提出的验收整改意见,进行以后的商密保护建设。3.商密安全对标方案《中央企业商业秘密信息系统安全防护技术指引》共有172项要求,商密系统安全对标分析的目的是:确定目前信息系统商业商密安全保护的程度和水平与中央企业商业秘密信息系统安全保护要求之间的差距,指导用户进行信息系统安全方面的调整和改进。例如某大型央企共定密了多个处理商业秘密的业务系统,中软公司根据每个商密系统的安全防护现状与《技术指引》进行对标分析,形成针对每个商密系统的对标分析报告。中软公司基于每个商密系统的对标分析

6、,汇总各个商业秘密系统的对标报告,为用户提供商密安全防护现状与中央企业商业秘密信息系统安全保护要求之间的差距,为进行建设方案设计提供指导。每个商密系统的对标报告汇总如图所示。3中央企业商业秘密保护建设流程与技术方案4.商密安全建设方案4.1.总体设计中软公司商密安全防护架构以数据安全、网络安全、服务器与应用安全、终端安全、移动介质安全等技术措施为支撑,以完善的管理机构和制度体系为依托,构建商密安全防护系统,实现对企业重要经营信息和技术信息等商业秘密的有效保护。能够对企业商业秘密信息包括“数据创建、密级标识、知悉范围、数据存储、

7、数据使用、数据共享、数据归档以及数据销毁”等全生命周期的访问控制和安全管理。在防护过程中,应重点突出对商密信息的安全保护,即数据安全,以数据安全为商密安全防护系统的核心目标,对商密信息有重点、有针对的进行保护,最终实现对商密信息非法访问行为的“进不来、拿不走、看不懂、走不脱、赖不掉”五不防护目标,确保中央企业商业秘密的安全。4中央企业商业秘密保护建设流程与技术方案中软防水坝商密安全防护解决方案针对《技术指引》的要求进行模块化设计,通过数据加密防泄漏系统实现数据安全的防护,通过统一终端安全管理系统实现终端安全的保护,通过网络接入

8、控制系统满足网络接入控制的要求,通过可信移动存储介质管理系统实现对移动存储介质的安全防护,可以完全满足《技术指引》中对数据安全、终端安全、移动存储介质安全、网络准入的要求。4.2.数据安全建设OA系统商密保护OA系统是各央企商密保护示范单位都重点建设的商密系统,OA系统中实现

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。