贝壳|涉密网络为什么要采取分级保护措施苹果|芯片|it芯片

涉密网络为什么要采取分级保护措施
隐患分析：
涉密网络集中存储、处理大量的涉密信息，涉密网络的安全保密防护水平和措施直接关系到网络中涉密信息的安全。如果该网络采取的安全保密防护措施达不到国家有关保密法律法规和保密标准要求，其处理信息内容的安全将无法保证。同时，不同等级的涉密信息系统应当采取不同强度的技术防护措施和管理模式实施保护，既要避免有的网络保护强度不足，出现严重的安全保密漏洞和风险，也要防止“过保护” ，避免投资浪费和影响信息的合理利用。
防范措施：
机关、单位应根据涉密网络处理信息的最高密级，确定防护等级并按照涉密信息系统分级保护管理规范和技术标准中的具体要求，对涉密网络的建设、运行（包括涉密信息的处理、存储和传输）、管理进行分级防护。主要技术防护要求有：
（1）采取身份鉴别措施，有效防范非授权用户登陆服务器、终端、应用系统以及安全保密设备；
（2）采取访问控制措施，有效防范用户对信息的越权访问；
（3）采取安全审计措施，准确记录用户管理人员的操作行为，有效监控违规操作；
（4）采取边界安全防护措施，有效防范违规接入、违规外联和移动存储介质交叉使用等行为;
（5）采取信息流转控制措施，防止高密级信息流入低密级网络或者安全域。
实例举证
【贝壳|涉密网络为什么要采取分级保护措施】2005年，某网络公司职工卞某通过互联网与国外情报机构取得联系，并被策反。此后卞某在承担有关单位网络建设时，利用单位内网访问控制不严、安全审计缺失等管理漏洞，从有关单位内网搜集下载多个政府部门的大量文件资料提供给国外情报机构，其中涉及大量国家秘密和重要情报。卞某因犯间谍罪被判处有期徒刑12年。