论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 36 篇帖子 ]  前往页数 上一页  1, 2, 3
作者 内容
 文章标题 :
帖子发表于 : 2008-06-11 18:11 
离线
版主

关注按钮

注册: 2008-05-16 23:34
最近: 2012-05-18 18:41
拥有: 10,303.40 安全币

奖励: 12822 安全币
在线: 9152 点
帖子: 490
根据国家保密局相关技术标准和要求,在运行涉密信息系统的相关行业和部门,系统必须与防计算机病毒软件配套使用,且仅可用于下列场合:
1) 不同的涉密网络之间;
2) 同一涉密网络的不同安全域之间;
3) 与互联网物理隔离的网络和秘密级网络之间;
4) 未与涉密网络连接的网络和互联网之间。


--------本帖迄今已累计获得18安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-16 10:13 
离线
中级用户

注册: 2006-04-05 12:34
最近: 2015-07-27 17:48
拥有: 132.30 安全币

奖励: 252 安全币
在线: 2830 点
帖子: 75
地址: 深圳
Janrry 写道:
根据国家保密局相关技术标准和要求,在运行涉密信息系统的相关行业和部门,系统必须与防计算机病毒软件配套使用,且仅可用于下列场合:
1) 不同的涉密网络之间;
2) 同一涉密网络的不同安全域之间;
3) 与互联网物理隔离的网络和秘密级网络之间;
4) 未与涉密网络连接的网络和互联网之间。


既然国家有相关规定,我想了解目前有没有单位违背了这些规定,比如某些隔离网闸厂家网站看到的解决方案中有写到:网闸用于隔离互联网与公安内网。
”公安厅治安管理信息中心电子政务网络是公安厅治安管理信息中心信息交互的重要平台。由于公安业务不断推广,各个照相制证中心点需要把每张照片上报到公安网的人员信息服务器,为保护内网的安全,需要使用网闸设备实现各个照相制证中心点与内网之间的物理隔离,最大程度的保护公安内网的高度安全。
隔离网闸保障内网申报服务器和各个照相制证中心点之间的安全隔离,同时 实现内网申报服务器和各个照相制证中心点之间的信息交换。各个照相制证中心点可以通过安全隔离网闸把每张照片上报到公安网的人员信息服务器。“

如果按照上面第四条规定:除非这里提到的公安内网没有与涉密网连接?


--------本帖迄今已累计获得32安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-16 10:59 
离线
版主

关注按钮

注册: 2008-05-16 23:34
最近: 2012-05-18 18:41
拥有: 10,303.40 安全币

奖励: 12822 安全币
在线: 9152 点
帖子: 490
目前,最新的国家保密局涉密信息系统安全保密测评中心对“安全隔离与信息交换系统”的检测报告中一般都会有这样的描述:
产品基本符合BMB16-2004对基本型产品的要求。
该产品仅可用于:
1) 不同的涉密网络之间;
2) 同一涉密网络的不同安全域之间;
3) 与互联网物理隔离的网络和秘密级网络之间;
4) 未与涉密网络连接的网络和互联网之间。
较之以前,去掉了“系统必须与防计算机病毒软件配套使用”的限制,但应用场合的限制还是没有变化的。
给出这样的限定,主要还是要确保涉密网络的安全,确保涉密网络与互联网是物理隔离的。
注意:“安全隔离与信息交换系统”不是物理隔离产品。
因此,楼上的案例还是要回归到内网涉密与非涉密的划分问题。

Janrry 写道:
根据国家保密局相关技术标准和要求,在运行涉密信息系统的相关行业和部门,系统必须与防计算机病毒软件配套使用,且仅可用于下列场合:
1) 不同的涉密网络之间;
2) 同一涉密网络的不同安全域之间;
3) 与互联网物理隔离的网络和秘密级网络之间;
4) 未与涉密网络连接的网络和互联网之间。


--------本帖迄今已累计获得25安全币用户奖励--------


最后由 Janrry 编辑于 2008-12-16 11:18,总共编辑了 1 次

回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-16 11:12 
离线
高级用户

注册: 2007-05-12 20:56
最近: 2013-07-22 22:39
拥有: 1,334.30 安全币

奖励: 196 安全币
在线: 1241 点
帖子: 179
只要可以有电路通的地方,都可能被攻击。我个人认为网闸是一些厂商炒作概念,把防火墙双向通信、协议层检测等功能进行扩展,提升到应用层罢了,而且对网闸的采用的隔离技术也是各有不同,都是经过各种转换,但只要有通信,就要有信息交互,那就有被攻击的可能。
所以物理隔离仅是一种理念,暂时做不到。


--------本帖迄今已累计获得32安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-03-17 13:18 
离线
初级用户

注册: 2009-03-12 10:50
最近: 2011-04-27 16:38
拥有: 857.00 安全币

奖励: 0 安全币
在线: 79 点
帖子: 26
本人不相信有什么“安全芯片”之说法,从我们国内芯片技术根本就。。。。。。。。。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-03-17 15:21 
离线
初级用户

注册: 2005-12-28 19:56
最近: 2011-03-29 15:22
拥有: 135.20 安全币

奖励: 2 安全币
在线: 580 点
帖子: 35
Janrry 写道:
根据国家保密局相关技术标准和要求,在运行涉密信息系统的相关行业和部门,系统必须与防计算机病毒软件配套使用,且仅可用于下列场合:
1) 不同的涉密网络之间;
2) 同一涉密网络的不同安全域之间;
3) 与互联网物理隔离的网络和秘密级网络之间;
4) 未与涉密网络连接的网络和互联网之间。


网闸是一个非常明显的政策性导向的信息安全产品,真正对这个产品有利的文件是2007年5号文,关于电子政务网的保密指南(类似名字)中详细提出了信息隔离产品的使用范围和使用位置。在这之前网闸就处于一种名不正言不顺的状态。

网闸的作用真正还是体现在其对于某几种常用协议的分析上,并且利用私有协议,利用中间机进行电子摆渡,相当于其设定的安全策略能够好的贯彻实施。


--------本帖迄今已累计获得23安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 36 篇帖子 ]  前往页数 上一页  1, 2, 3

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012