1电子密级标识具备的功能
电子密级标识与传统纸质标签不同,它能够为信息设备中信息数据的安全保密提供相应的技术支持,并且还能够为信息设备中信息数据的存储与交换创造十分安全的环境。电子密级标识的功能,主要体现在以下几个方面:1)定密功能:能够有效的在涉密信息设备中对密级进行设定,管理计算机与移动存储介质的密级属性比较方便,保密检查也很便利。2)视觉辨识功能:能够清晰地辨识信息设备是不是处于涉密状态,还能够辨识信息设备的密级程度。3)访问控制功能:监管与控制计算机与移动存储介质之间的信息数据交换,还有计算机间以及信息设备安全区域之间的信息数据交换。4)自动读取与辨识功能:计算机能够对密标进行自动读取,还能够根据自动读取的内容对信息设备中是不是处于涉密状态以及密级程度进行区分。5)自我防护功能:实时监控与严格管控,避免对电子密级标识进行任何违规操作,如果监测到电子密级标识出现非法操作现象,立即终止操作系统,保证电子密级标识处于一个正常的工作状态,防止信息流向控制机制出现被绕开现象。6)权限管理功能:严格禁止涉密移动存储介质与非涉密计算机设备出现接入现象,严格禁止密级程度高的移动存储价值与密级程度低的计算机设备出现接入现象,严格禁止密级程度高的涉密信息数据流入密级程度低的移动存储介质与信息设备中。
2表现方式
电子信息方式是信息设备中电子密级标识的表现方式,主要包括移动存储介质与计算机的密级标识。计算机的密级属性在划分之后,主要包括:内部、机密、秘密、绝密、公开,而移动存储介质的密级属性与计算机的密级属性相对应。这五种密级在计算机屏幕上主要分为几种不同的颜色。其中主要包括责任单位、保密编号、责任人以及密级属性,警示性非常强,辨识度高,保密检查十分方便。密级属性值、密级名称、密级标识Hash值,这三个参数可以对计算机的电子密级标识进行表征。移动存储介质的密级标识,主要在介质控制芯片的内部,将移动存储介质与极端相连接的时候,移动存储介质中的密级标识可以自动读取与辨识,还会显示在计算机屏幕上。在管理端中对全部计算机设备的密级标识建立相应的登记表,定期对计算机密级标识进行查询,对于计算机中的动态密级标识进行实时的监控管理,如果发现计算机密级标识与登记表中的密级标识不一样,则及时地发出警报,管理人员就能够在第一时间了解是哪一台计算机中的密级标识出现了异常情况,并且及时有效地进行处理。
3监管电子密级标识
3.1存放电子密级标识。密级标识管理中,电子密级标识的存放是一个非常重要的环节。基于操作系统中存在的注册表,在注册表中对多个键进行建立,然后将建立的以不同的名称分别进行存放,把这一系列密级标识中的Hash值进行Hash运算,计算出相应的Hash值。当附有密标的特殊移动存储介质与计算机进行连接的时候,MBman在检测到这个特殊的移动存储介质后,可以从注册表中提取密级标识,然后采用穷举方式对密级属性值交予移动存储介质控制进程进行计算,最后将这一密级标识存储于移动存储介质的控制芯片中。
3.2修改电子密级标识。电子密级标识的修改,实质上就是对信息设备中的密级进行变更操作,特别是取消密级与降低密级,因此必须严格对管理电子密级标识进行修改。所有需要变更密级标识的信息设备,首先要由上级部门对其进行审批,在审批通过之后必须使用专门的密级标识管理工具修改信息设备中的密级标识。密级标识管理工具主要使用的是双因子认证原则与双因子控制原则,双因子认证原则主要指指纹身份认证与硬件,双因子控制原则主要指专门软件与专制硬件。
3.3电子密级标识的显示。计算机中的密级标识,应当随着计算机操作系统的启动而开始运行,电子密级标识应当以一种美观、清晰的方式在计算机屏幕的右上方进行显示,而且电子密级标识在计算机屏幕上的显示不能影响计算机用户的正常使用,所以应当将电子密级标识的显示设置为用户在计算机中进行其他操作的时候,一些窗口能够遮挡住电子密级标识的显示。为了有效地解决涉密信息设备在区分密集属性方面存在的问题,必须应用面向信息设备的电子密集标识技术,它能够在计算机与移动存储介质中建立相应的密级标识,防止计算机与移动存储介质出现泄密问题,有效地解决了计算机、高密级信息流入低密级介质、安全区域、超密级储存等一系列方面中存在的违规控制问题,在很大程度上提高了信动物医学论文息设备运行以及网络信息技术应用的安全性。
作者:植玮玮 单位:广西科文招标有限公司
相关专题:论文投稿 全国税收征管规范1.0