涉密信息系统分级保护工作应明确的几个问题

涉密信息系统分级保护工作应明确的几个问题

当前，一些单位在计算机信息系统定级、涉密信息系统分级分域及实施、分级保护方案制定等方面还存在一些模糊认识，现就有关问题进行解答。

一、计算机网络应如何“定级”？

在确定计算机网络防护级别时，首先应明确该网络属于非涉密网还是涉密网。网络是否涉密不仅仅要看本单位网络是否处理、存储、传输涉密信息，还要看与该网络相连接的其它网络（如上级、横向及下级网络）是否是涉密网。如果直接处理、存储、传输涉密信息或与其相连接的是涉密网，该网络就应按照涉密信息系统分级保护秘密、机密、绝密的要求进行定级，否则应按照信息系统安全等级保护1至5级的要求定级。

二、在分级保护中如何“分级”？

按照涉密网运行信息的最高密级确定系统的防护级别后，应根据该涉密网中不同部门、岗位涉密信息运行情况进行分析归类，将同一密级的划为同一安全域，对同一密级又不可或不便于划为同一安全域的，可分别设为不同的安全域并按相应密级保护要求进行保护。一个涉密网络可以设置不同密级甚至是非涉密的安全域，以在确保涉密信息安全的前提下降低整个系统的建设及管理成本。

三、分级保护方案如何设计？

涉密网保护级别确定后，应该按照《涉密信息系统分级保护技术要求》（BMB-17）、《涉密信息系统分级保护管理规范》（BMB-20）应保护级别的要求，参照《涉密信息系统方案设计指南》（BMZ-2）的程序，结合网络的实际需求进行设计。

四、常用的安全域划分方法有哪些？

常用的分域方法以下四种有：

1、采用防火墙隔离不同的安全域；

2、采用隔离网闸隔离不同的安全域，对防护级别要求较高的网络可采用防火墙与网闸相互配合的方式隔离不同的安全域；

3、对防护级别较低的网络可采用VLAN进行安全域与安全域的隔离，VLAN划分必须安全；

4、采用一些安全保密设备提供的安全域划分功能进行全域的划分和保护。