摘 要:
涉密场所广泛存在于我国党政机关、军队、重要行业、重点公共服务等领域,保护涉密场所内部敏感信息不被窃取,是安全保密的重要工作之一。基于此,提出了一种涉密场所物理信息泄漏风险评估方法。该方法主要针对涉密场所内部敏感信息以声、光、电磁、热等物理形态存在时的泄漏风险评估,通过调研分析、量化计算与评估,得出涉密场所的物理信息泄漏风险值,判断信息泄漏风险大小。研究表明,所提方法对信息安全防护工作有重要的支撑和指导意义。
内容目录:
1 物理信息泄漏威胁
1.1 电磁信息泄漏威胁
1.2 光信息泄漏威胁
1.3 声信息泄漏威胁
1.4 热信息泄漏威胁
1.5 周界入侵威胁
2 风险评估方法
2.1 评估流程风险
2.2 现场调研
2.3 风险评估
2.3.1 周边环境系数
2.3.2 信息敏感系数
2.3.3 窃密威胁初值
2.3.4 措施防护系数
2.3.5 风险值计算
2.3.6 评估结论
2.4 残余风险评估
2.4.1 改进措施防护系数
2.4.2 改进措施防护系数
2.4.3 评估结论
3 结 语
涉密场所内部数据一旦泄漏,可能严重危害国家安全、军事安全、国计民生、公共利益,这些场所是敌对势力关注的重要目标,面临着诸多问题的挑战。物理信息是指涉密场所内部以声、光、电磁、热等形态存在的敏感信息,如果不采取合理的信息安全防护措施,这些敏感信息易被外部人员通过技术手段截获、还原。《信息安全体系结构》一书中描述了信息安全风险评估的方法,对威胁采取分级赋值的方法予以确定。