特殊企業(yè)互聯(lián)網(wǎng)系統(tǒng)等級保護(hù)初探

摘 要：對特殊企業(yè)互聯(lián)網(wǎng)系統(tǒng)的特點(diǎn)進(jìn)行了歸納，即物理隔離、控制嚴(yán)格、拓?fù)浜唵巍⒍壊桓摺ａ槍μ厥馄髽I(yè)互聯(lián)網(wǎng)系統(tǒng)的特點(diǎn)，提出了符合等級保護(hù)要求的特殊企業(yè)互聯(lián)網(wǎng)系統(tǒng)設(shè)計方案，對系統(tǒng)的網(wǎng)絡(luò)防護(hù)、終端防護(hù)、管理人員分權(quán)管理和管理制度的實(shí)施方法均提出了建議。

關(guān)鍵詞：特殊企業(yè)；互聯(lián)網(wǎng)系統(tǒng)；等級保護(hù)

一、特殊企業(yè)互聯(lián)網(wǎng)系統(tǒng)保護(hù)的特點(diǎn)

與一般的互聯(lián)網(wǎng)系統(tǒng)相比，特殊企業(yè)互聯(lián)網(wǎng)系統(tǒng)除需按照等級保護(hù)規(guī)定進(jìn)行防護(hù)外，還需執(zhí)行相關(guān)保密規(guī)定，因此在建設(shè)、管理、規(guī)模、定級保護(hù)上有著如下幾個特點(diǎn)：

（一）物理隔離

特殊企業(yè)互聯(lián)網(wǎng)系統(tǒng)必須與企業(yè)內(nèi)網(wǎng)物理隔離，在實(shí)際應(yīng)用中，互聯(lián)網(wǎng)系統(tǒng)建設(shè)通常在企業(yè)安全邊界內(nèi)，則互聯(lián)網(wǎng)系統(tǒng)中不得使用無線設(shè)備，包括無線路由器等無線接收設(shè)備。這對弱電布線和架構(gòu)規(guī)劃提出了更高的要求。

（二）嚴(yán)格控制

特殊企業(yè)互聯(lián)網(wǎng)系統(tǒng)的管理較一般互聯(lián)網(wǎng)系統(tǒng)管理更加嚴(yán)格，主要是為了通過技術(shù)和管理手段進(jìn)行防護(hù)。主要的規(guī)定包括：登錄互聯(lián)網(wǎng)的終端所使用的移動存儲設(shè)備需登記唯一識別號并集中管理；工作人員登錄互聯(lián)網(wǎng)必須經(jīng)過審批；在網(wǎng)站發(fā)布信息必須經(jīng)過保密審查等。

（三）拓?fù)浜唵?/p>

出于安全保密考慮和企業(yè)實(shí)際需要，特殊企業(yè)互聯(lián)網(wǎng)系統(tǒng)通常規(guī)模較小，服務(wù)器和終端總計通常不超過50臺。較為典型的應(yīng)用通常為1臺防火墻、1臺服務(wù)器、1臺交換機(jī)加上若干臺終端的“1+1+1”模式，網(wǎng)絡(luò)拓?fù)浜唵危瑢ν饣ヂ?lián)網(wǎng)應(yīng)用也以簡單的企業(yè)宣傳、信息發(fā)布為主。……