涉密信息系統(tǒng)安全保密保障體系的構建

淺議涉密信息系統(tǒng)安全保密保障體系的構建陳金文航宇救生裝備有限公司信息管理部襄陽441003摘要本文從涉密信息系統(tǒng)安全保密建設原則、技術體系以及運行管理體系的構建等三個方面對涉密信息系統(tǒng)安全保密保障體系的構建進行了討論，并提出了技術與管理相結合，是構建涉密信息系統(tǒng)安全保密體系應該把握的核心原則的結論。關鍵詞涉密信息系統(tǒng)安全保密風險評估分級保護體系一、引言當前，隨著信息技術的發(fā)展，企業(yè)OA系統(tǒng)、CAPP系統(tǒng)、檔案管理系統(tǒng)，PDM系統(tǒng)陸續(xù)建立，企業(yè)信息化建設取得了顯著成效。隨著企業(yè)信息系統(tǒng)建設的不斷深化，信息安全保密問題日益突出，安全保密建設任務更加緊迫。由于涉密單位的業(yè)務特殊性，如何設計并建設一個技術先進、安全高效、可靠可控的涉密信息系統(tǒng)，成為安全保密建設至關重要的問題，而信息系統(tǒng)安全保密保障體系的構建是一切涉密信息系統(tǒng)建設的基礎，所以構建涉密信息系統(tǒng)安全保密保障體系是當前安全保密工作的首要任務。二、涉密信息系統(tǒng)安全保密建設原則（一）縱深防御、整體安全原則。在信息安全保密體系建設中，要建立縱深防御的技術防范體系，依托支撐性基礎設施，圍繞保衛(wèi)網(wǎng)絡基礎設施、保衛(wèi)轄域和邊界、保衛(wèi)計算環(huán)境，平衡人、技術、運營多種因素，多重保護，全面治理，完成信息安全保障的使命。同時，管理與技術并重，建立綜合防范機制，從網(wǎng)絡、系統(tǒng)、數(shù)據(jù)和應用等方面保證的整體安全。（二）分級保護、務求實效的原則。要以應用為主導，充分利用已有資源，根據(jù)不同應用的特點和安全需求，綜合衡量不同業(yè)務系統(tǒng)的重要性和所面臨風險大小等因素，科學劃分網(wǎng)絡與信息系統(tǒng)安全等級，并依據(jù)安全等級進行安全建設和管理，提高信息安全體系的有效性；（三）同步建設、嚴格把關的原則：涉密信息系統(tǒng)的建設必須要與安全保密設施的建設同步規(guī)劃、同步實施、同步發(fā)展。要對涉密信息系統(tǒng)建設的全過程(各個環(huán)節(jié))進行保密審查、審批、把關。要防止并糾正“先建設，后防護，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。不經(jīng)過保密部門的審批和論證，信息系統(tǒng)不得處理國家秘密信息。（四）循環(huán)改進，常抓不懈，注重管理的原則：涉密信息系統(tǒng)的安全保密三分靠技術，七分靠管理。加強管理可以彌補技術上的不足；而放棄管理則再好的技術也不安全。信息系統(tǒng)安全保密是相對的，沒有絕對的安全保密。信息安全是一個動態(tài)的、復雜的長期過程，要形成不斷創(chuàng)新的機制，與時俱進地從手段、工具、制度、組織等方面長抓不懈，建立機制保障。要不斷地評估系統(tǒng)的安全保密，找出系統(tǒng)新的威脅和新的安全保密漏洞，利用新的安全保密技術和相應安全保密管理措旅來提高系統(tǒng)的安全保密性。三、涉密信息系統(tǒng)安全保密保障體系框架涉密信息系統(tǒng)的安全保密保障體系建設包括兩方面：一是技術安全體系建設；二是管理運行安全體系建設。為確保涉密信息系統(tǒng)高可靠性、高可用性和高可控性的三高原則，應貫徹以策略為指導、以管理為核心、以技術為手段的指導思想，建立安全保密保障技術體系和安全保密保障管理體系，為涉密信息系統(tǒng)提供鑒別服務、訪問控制服務、機密性服務、完整性服務、防抵賴服務、可用和可控性保障服務，通過形成安全的局部計算環(huán)境、安全的網(wǎng)絡基礎設施及邊界安全保護體系，實現(xiàn)身份安全、數(shù)據(jù)安全、應用安全和網(wǎng)絡安全。涉密信息系統(tǒng)安全保密保障體系框架見下圖：涉密信息系統(tǒng)安全保密保障體系框架圖四、涉密信息系統(tǒng)安全保密保障體系的實施信息系統(tǒng)的安全保密保障需求是全方位的、整體的，相應的安全體系也是分層次的，在不同層次反映了不同的安全問題。整個安全保密保障體系的構建分為技術層面和管理層面來實施。（一）技術體系建設的實施(1)突出防范重點安全保密建設應把終端安全和各個層面自身的安全放在同等重要的位置。在安全管理方面尤其要突出強化終端安全。終端安全的防范重點包括接入網(wǎng)絡計算機本身安全及用戶操作行為安全。(2)強化內(nèi)部審計對涉密信息系統(tǒng)來說，如果內(nèi)部審計沒有得到重視，會對安全保密造成較大的威脅。強化內(nèi)部審計不但要進行網(wǎng)絡級審計，更重要是對內(nèi)網(wǎng)里用戶進行審計。對用戶終端系統(tǒng)本身和操作行為進行控制和審計，做到狀態(tài)可監(jiān)控，過程可跟蹤，結果可審計。從而在用戶終端層面做到涉密信息系統(tǒng)安全保密。(3)加強終端用戶培訓加強安全保密教育培訓來減少和避免失泄密事件的發(fā)生；加強信息安全基礎知識及防護技能的培訓，尤其是個人終端安全技術的培訓，提高使用和管理人員的安全保密意識，以及檢查入侵、查處失泄密事件的能力。（二）安全保密管理體系的實施參照國家信息安全等級保護制度中的相關標準，在信息系統(tǒng)安全保密保障建設中，管理貫穿于技術的物理層面、網(wǎng)絡層面、系統(tǒng)層面和應用層面之中，可以說管理是技術各個層面實施分等級安全保護的基本要素。涉密信息系統(tǒng)安全保密建設完成后，應建立運行管理體系才能使信息系統(tǒng)真正能安全、高效運行，發(fā)揮應有的作用。主要包括以下幾個方面。技術管理技術管理主要包括對泄密隱患的技術檢查，對安全產(chǎn)品、系統(tǒng)的技術測評，技術演練，對各種失泄密事件的技術取證。如：通過安全掃描、滲透測試、問卷調(diào)查等方式對信息系統(tǒng)及網(wǎng)絡的資產(chǎn)價值、存在的脆弱性和面臨的威脅進行分析、評估，確定失泄密風險的大小等。制度管理制度管理主要是指各種信息安全保密制度、策略的制定、審查、監(jiān)督執(zhí)行與落實。所謂信息安全保密策略，是指為了保護信息系統(tǒng)和信息網(wǎng)絡中的秘密，對使用者（及其代理）允許什么、禁止什么的規(guī)定。從信息資產(chǎn)安全管理的角度出發(fā)，為了保護涉密信息資產(chǎn)，消除或降低泄密風險，制訂的各種綱領、制度、規(guī)范和操作流程等，都屬于安全保密策略。如：制定信息化發(fā)展安全規(guī)劃、明確信息系統(tǒng)建設安全策略；圍繞單位信息系統(tǒng)安全建立有效的信息系統(tǒng)安全審計機制；圍繞信息系統(tǒng)制定業(yè)務持續(xù)性規(guī)劃，制定信息系統(tǒng)災難恢復預案機制；建立企業(yè)員工信息安全意識與安全教育、培訓長效機制；制定涉密信息系統(tǒng)安全管理制度、安全運行維護制度等。資產(chǎn)管理資產(chǎn)管理主要包括涉密人員的管理，涉密機構組織管理，重要信息資產(chǎn)的備份恢復管理，涉密場所、計算機和網(wǎng)絡的管理，涉密移動通信設備和存儲設備的管理等。如：建立安全管理機構、設立安全管理崗位、明確各機構和各崗位職責；建立安全應急組織機構等。風險管理風險管理主要是指保密安全風險的評估與控制。風險管理必須貫穿到涉密信息系統(tǒng)安全保密的整個工程中，要在信息系統(tǒng)和信息網(wǎng)絡規(guī)劃與建設的初期，就進行專業(yè)的安全風險評估與分析，并在系統(tǒng)或網(wǎng)絡的運營管理過程中，經(jīng)常性地開展保密風險評估工作，采取有效的措施控制風險，只有這樣才能提高信息安全保密的效益和針對性，增強系統(tǒng)或網(wǎng)絡的安全可觀性、可控性。做到“事前有準備，事后有措施，事中有監(jiān)察”。循環(huán)改進管理涉密信息系統(tǒng)安全保密保障體系的構建是個長期、動態(tài)的過程，要循環(huán)改進，常抓不懈，要不斷地評估系統(tǒng)的安全保密，找出系統(tǒng)新的威脅和新的安全保密漏洞，利用新的安全保密技術和相應安全保密管理措旅來提高系統(tǒng)的安全保密性。五、結論技術與管理相結合，是構建涉密信息系統(tǒng)安全保密體系應該把握的核心原則。為了增強信息系統(tǒng)和信息網(wǎng)絡的綜合安全保密能力，重點應該在健全上述安全保密體系。隨著信息安全技術的發(fā)展，未來的涉密信息系統(tǒng)安全保密保障體系將會越來越完善。同時我們也應該注意到，如果沒有強有力的管理來支持，再好的技術防范措施都會大打折扣。所以，信息系統(tǒng)安全保密工作不能完全寄希望于技術設備，而應該是技術、管理并重，內(nèi)外并舉，實行綜合治理，努力打造堅實可靠的軍工企事業(yè)涉密信息系統(tǒng)安全保密工作的“盾牌”。參考文獻：[1]闕喜戎,孫悅,等.信息安全原理及應用.北京:清華大學出版社,2003.