|
|
知识路径: > 信息系统安全 > 信息系统安全管理 > 涉密信息系统安全管理 >
|
相关知识点:7个
|
|
|
|
当前,包括云计算、3G应用与移动网络、手机移动支付、RFID技术应用与安全、面临破解挑战的某些国外商业密码技术、国家和公众对网络的安全与信息净化的要求等一系列信息化应用新概念、新技术、新应用、新问题相继出现,给信息安全产业不断提出新的挑战。这其中,涉密信息系统的信息内容安全问题作为信息安全的重要组成部分,越来越受到各级政府、企事业单位信息安全管理部门的高度重视。信息化条件下的保密管理要做到“集中管控、终端不存、个人不留”,这已经成为涉密信息系统重要的安全保密标准之一。即要求建立在应用安全理念基础上,实现集中存储、集中计算、集中管理三个层次的安全,将数据及处理数据的应用集中部署于服务器端,实现应用程序集中处理秘密信息及敏感信息,处理后的数据保存在服务器端。用户终端通过网络隔离与访问控制设备和服务器端隔离,通过虚拟技术访问应用及数据,秘密信息的存储和计算均在服务器端进行,终端没有秘密信息。
|
|
|
|
|
|
|
|
|
|
|
|