資訊交換分為涉密資訊和非涉密資訊的內外資訊之間的交換。即通過中間轉換機。
一、定義:中間轉換機是與任何計算機和資訊系統實現物理隔離,獨立密級的專用計算機。主要用於將外部資訊匯入到單位內部涉密計算機或涉密資訊系統。
外部資訊是指除單位內部涉密計算機和資訊系統以外的各類計算機和資訊系統(包括國際網際網路和公共資訊網路)產生和提供的資源。
中間轉換機分為非涉密中間轉換機和涉密中間轉換機。
非密中間轉換機用於將國際網際網路、公共資訊網路和其他非密資訊系統的資訊匯入涉密計算機和資訊系統,包括計算機病毒與惡意**樣本庫、補丁程式、應用程式、資料和其他相關資訊等。
涉密中間轉換機用於實現外部的涉密移動儲存介質與內部涉密計算機和資訊系統的資訊交換。涉密中間轉換機的密級應當根據轉換資訊的最高密級確定。
二、中間轉換機應當指定專人管理,控制使用範圍並安裝計算機病毒和惡意**防護產品,一級保密資格單位應當在中間轉換機上採用獲得國家相關部門批准的惡意程式輔助檢測和查殺工具。
三、資訊交換應當遵從以下原則:
(1)從國際網際網路、公共資訊網路等非涉密資訊系統匯入資訊到涉密計算機和資訊系統時,應當填寫審批單,註明資訊的名稱、**、用途等,經單位資訊化管理部門批准後將資訊匯入到非涉密中間轉換機,拔除匯入資訊儲存介質,進行計算機病毒與惡意**、間諜軟體、木馬程式的查殺,然後將資訊燒錄到一次性寫入光碟,匯入到涉密計算機和資訊系統中,記錄匯入過程,審批單、操作記錄和光碟應當存檔備案。禁止逆向操作,非涉密中間機不得向外匯出資訊。
(2)涉密計算機和資訊系統中的非涉密資訊需要對外交換時,一般應當輸出紙介質檔案。確因工作需要使用電子文件輸出時,應當在涉密資訊系統中建立非涉密安全域,將輸出的資訊通過安全域邊界控制和訪問控制傳送到非涉密安全域,再從非涉密安全域按照保密要求進行輸出。
(3)從單台涉密計算機以電子檔案輸出非涉密資訊時,應當採取燒錄一次性寫入光碟的方式進行。可以配置移動光碟燒錄裝置,由涉密計算機安全保密管理員或指定專人負責管理和使用。輸出時,應當對檔案內容進行檢查,輸出完成後做好記錄,並解除安裝移動光碟燒錄裝置,關閉資料介面,所有的記錄存檔。
(4)將外部涉密移動儲存介質資訊匯入涉密計算機和資訊系統時,應當填寫審批單,註明資訊的名稱、**、用途等,經單位資訊化管理部門批准後將資訊匯入到涉密中間轉換機,拔除外部涉密儲存介質,進行計算機病毒與惡意**、間諜軟體、木馬程式的查殺,然後將資訊燒錄到一次性寫入光碟或拷貝到內部採取了技術防護措施的涉密移動儲存介質,匯入到涉密計算機和資訊系統中,記錄匯入過程,光碟應當存檔備案,移動儲存介質應當交換涉密中間轉換機管理人員,並及時進行資訊清除後繼續使用。
(5)單位內部的單台涉密計算機之間或與涉密資訊系統進行資訊交換時,可使用採取技術防護措施的涉密移動儲存介質,也可以採用涉密中間轉換機的方式進行。
四、中間轉換機使用流程簡圖
(1)、非密中間轉換機使用流程簡圖
非密計算機非密中間轉換機涉密計算機
(2)、涉密中間轉換機使用流程簡圖
涉密計算機涉密中間轉換機
注意事項:一定要注意禁止擺渡的出現,也就是禁止移動儲存介質在不同的計算機和資訊終端之間來進行交叉使用,這是一定要嚴格禁止的。
西北工業大學認識實習報告
認識實習報告 201 4 年 2 月 實習內容 安裝調測立體聲fm發射機 實驗原理 1 立體聲調頻原理及立體聲fm調製頻譜示意圖 音訊訊號從1 22腳輸入後,經預加重電路 限幅電路 低通濾波電路處理。預加重電路是乙個非線性音訊放大器,它的內部工作點為 1 2 vcc,因為它是非線性放大器,所以輸入阻...
西北工業大學自薦信
尊敬的西北工業大學招生辦老師 您好!我叫丁翔宇,是西安交大附中的一名高三理科重點班學生,希望通過貴校的 卓越聯盟自主招生 來實現我的航天夢。感謝您能耐心審閱完我的個人材料。古話說得好 人如其名,字如其人,父母為我取 翔宇 這個名字,似乎是在冥冥之中暗示了我的未來。宇 是無限的空間,翔 則象徵著像雄鷹...
西北工業大學考試管理辦法
第一章總則 第一條為加強學風建設,嚴肅考風考紀,根據教育部21號令 普通高等學校學生管理規定 和 西北工業大學學生管理規定 特制定本辦法。第二條本辦法適用於在校本科生的課程考核 考試 考查 及各類學科競賽。第三條學生參加考試應遵守考場規則,服從監考教師的安排,共同維護考場秩序,營造良好的考試氛圍。第...