一、強(qiáng)化聯(lián)網(wǎng)管理

在技術(shù)層面，采取聯(lián)網(wǎng)管理措施。在聯(lián)網(wǎng)管理具體實(shí)施過程中，采取物理隔離、軟件控制、身份鑒別和審計(jì)跟蹤等措施。 

（一）物理隔離 

在規(guī)劃階段，將涉密網(wǎng)和非涉密網(wǎng)間事先留出特定的物理隔離，有效的阻隔兩者間的聯(lián)系，將其斷開，防止后期影響信息安全。定期組織巡檢管理，由專業(yè)技術(shù)工程師負(fù)責(zé)對涉密網(wǎng)與非涉密間預(yù)留的物理隔離展開聯(lián)通測試等巡查，避免因人為失誤或者網(wǎng)絡(luò)間沒有隔離而導(dǎo)致彼此聯(lián)通，進(jìn)而杜絕此類事件發(fā)生。

（二）軟件控制 

采用上網(wǎng)管理控制軟件，針對涉密性計(jì)算機(jī)與非涉密性計(jì)算機(jī)展開權(quán)限控制，提前規(guī)定固定的網(wǎng)絡(luò)路徑，遇到違規(guī)現(xiàn)象時(shí)，確保預(yù)警、攔截與審計(jì)質(zhì)量。當(dāng)各種保密等級(jí)業(yè)務(wù)需要進(jìn)行聯(lián)通的，比如：將低密級(jí)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)化為高密級(jí)網(wǎng)絡(luò)，設(shè)置單向閘，保證數(shù)據(jù)僅僅能夠單向流通，確保業(yè)務(wù)需求的基礎(chǔ)上，保證信息安全，有效的開展相關(guān)工作。

（三）身份鑒別 

結(jié)合實(shí)際狀況展開口令驗(yàn)證、通行驗(yàn)證以及人類特征驗(yàn)證。常見的口令驗(yàn)證有：隨機(jī)與指定口令；通行驗(yàn)證：磁卡與芯片卡；人類特征驗(yàn)證包含：語音、視網(wǎng)膜以及指紋驗(yàn)證等。另外，對于所有的網(wǎng)絡(luò)信息安全設(shè)施與關(guān)鍵性區(qū)域，均要設(shè)置身份辨別設(shè)施，確保身份鑒別準(zhǔn)確無誤。

（四）審計(jì)跟蹤 

針對涉密網(wǎng)絡(luò)內(nèi)部，合法使用者的工作狀態(tài)、非合法用戶進(jìn)入或者嘗試進(jìn)入的頻次、時(shí)間、地點(diǎn)以及過程等展開詳細(xì)而全面的登記，全方位監(jiān)督與管理各種侵權(quán)行為，實(shí)時(shí)獲取直接證據(jù)，第一時(shí)間采取措施規(guī)避，防止產(chǎn)生其他影響。對于審計(jì)部分，嘗試賦予其風(fēng)險(xiǎn)評估與生成統(tǒng)計(jì)報(bào)表等作用，給予上級(jí)部門或者保密單位最直觀的依據(jù)，進(jìn)而制定科學(xué)合理的決策。

二、強(qiáng)化載體管理

加強(qiáng)對載體進(jìn)行有效管理提升網(wǎng)絡(luò)信息安全。比如，防止復(fù)制、強(qiáng)化加密以及采取徹底銷毀的終結(jié)性措施以確保網(wǎng)絡(luò)信息安全。

（一）防復(fù)制 

涉密設(shè)施內(nèi)部安裝專業(yè)性軟件，參照涉密信息等級(jí)與相關(guān)權(quán)限，將載體內(nèi)讀寫功能與復(fù)制權(quán)限進(jìn)行固定，避免出現(xiàn)信息泄露，保護(hù)好信息的同時(shí)結(jié)合用戶權(quán)限實(shí)施審批，提升操作的靈活度。

（二）強(qiáng)加密 

對涉密載體內(nèi)信息加密處理，確保以常規(guī)渠道難以讀寫涉密載體，并且在涉密計(jì)算機(jī)內(nèi)加裝加密軟件，確保識(shí)別安全?？v使將移動(dòng)硬盤或者 U 盤等丟失或者被偷盜，他人也難以獲取其中信息。

（三）徹銷毀 

當(dāng)涉密載體被破壞或者到期報(bào)廢時(shí)，要采用專業(yè)化的軟硬件對其申報(bào)銷毀，保證其內(nèi)部存儲(chǔ)的數(shù)據(jù)徹底被銷毀，難以憑借其他技術(shù)手段去恢復(fù)，在此過程中，登記好銷毀記錄，方便后期查閱。

三、強(qiáng)化設(shè)備防泄漏管理

防止設(shè)備泄漏是增強(qiáng)網(wǎng)絡(luò)信息安全的重要途經(jīng)。比如，引入屏蔽設(shè)備、構(gòu)建屏蔽機(jī)房和采取電磁干擾技術(shù)等方法。

（一）引入屏蔽設(shè)備 

在安裝過程中，采用滿足國家標(biāo)準(zhǔn)的低輻射電子設(shè)施，并且購置觀察視角固定的顯示屏幕，確保其不直接面對窗口，防止被遠(yuǎn)程監(jiān)控，確保信息安全。

（二）構(gòu)建屏蔽機(jī)房 

對于關(guān)鍵性涉密機(jī)房，適當(dāng)安裝輻射屏設(shè)備，尤其是對門窗或者薄弱的墻體，避免由于無線設(shè)施輻射泄露而導(dǎo)致信息丟失。

（三）采取電磁干擾技術(shù) 

敏感性區(qū)域內(nèi)安裝無線電干擾器，切實(shí)提升接收系統(tǒng)還原解讀的難度。與此同時(shí)，保證干擾設(shè)施始終處于正常運(yùn)營狀態(tài)，避免外界輸入，如網(wǎng)絡(luò)攻擊等不確定性影響，防止其只停留在表面層次。