本文采用“四纵两横”架构设计了涉密信息系统安全控制管理体系，该体系由物理层、网络层、系统层和应用层四部分组成，采取预防性和检测性两种安全控制模式，切实保障了涉密信息系统的运行安全。安全控制方案借助于一系列主流安全产品实现其功能，如物理层的电磁屏蔽机柜、网络层的入侵检测和管理系统、系统层的脆弱性扫描和管理系统以及应用层的内网审计系统等。

• 单位
  吉林职业技术学院