论文部分内容阅读
[摘 要]安全保密工作一直是党和国家各级机关工作的重点,涉密信息系统分级保护建设标准是国家保密局在应对网络互连,普及网上办公的新形势下,制定的一套安全防護标准,该标准根据《中华人民共和国保守国家秘密法》中对国家秘密的不同分级,制定了相应的技术防护要求和日常管理规范。国家秘密从高到底依次分为:绝密级、机密级、秘密级三级,而该标准所对应的防护等级从高到低依次分为:绝密级、机密级(增强)、机密级(一般)、秘密级四等,也就是行业中常说的“三级四等”。
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2017)40-0157-01
在“三级四等”中机密级网络防护措施被分为:机密级(增强)和机密级(一般),其中机密级(增强)的防护要求高于机密级(一般)的防护标准,什么样的机密级网络必须采用机密级(增强)的防护要求呢?根据国家保密局发布的BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》中要求,以下三种情况满足其一的机密级网络必须采用机密级(增强)的防护标准来进行防护:
1.省级(含)以上党政首脑机关,以及设计国防、外交、国家安全、军工等要害部门;
2.信息系统中的机密级信息含量较高或数量较多的单位;
3.信息系统使用单位对信息系统依赖程度较高的机密级单位。
一般的安全防护措施都是通过技防、物防和人防三个方面进行防护建设,所谓的技防就是通过技术手段提高安全系数的措施;物防就是通过物理防护手段提高安全系数的措施;人防则是通过相关的培训和制度提高个人保密意识的措施。涉密信息系统的安全防护措施也不例外,涉密信息系统分级保护建设标准将整个防护措施分成了两大类:技术类和管理类,其中技术类所对应的就是技防措施和物防措施;管理类所对应的则是人防措施。下面我就针对机密级涉密网络建设谈一谈本人的一些粗浅的认识。
涉密网络主要从物理安全、运行安全、信息安全保密和日常管理四个方面进行建设,其中物理安全所对应的防御措施就是物防,如物理隔离,设备安全,周边环境安全,安防监控等措施;运行安全技术防护部分和信息安全保密所对应的防护措施是技防,如部署安全产品、部署电磁防护或干扰产品、部署安全保密防护系统、设备加固、系统加固、密级标识、备份恢复、风险控制等措施;运行安全管理部分和日常管理所对应的就是人防,如建设保密管理机构、指定保密管理制度、指定保密责任人、组织保密培训教育等措施。
涉密网络建设是一个需要建设方和承建方密切合作的一个项目,项目的目标是为了建成一套能够满足相应等级防护标准的;能够对网内涉密信息提供足够安全防护的;能够长期安全稳定运行的;能够通过相应等级测评的信息网络。在整个建设过程中,作为承建方需要重点关注的是物理安全、信息安全保密和运行安全中的技术实现部分这三个方面的建设工作,在运行安全的管理部分和日常管理这两个方面,则需要协助建设方,制定出一套既符合保密要求,同时又能切合建设方实际使用需要的安全保密管理制度和安全运行维护措施,通过双方共同的努力保证项目目标的达成。
在物理安全建设方面需要关注的四个方面包括:物理隔离、环境安全、设备安全、介质安全。在物理隔离建设方面,只需要关注一个点,在建设的这套信息系统,不得以任何形式接入到国际互联网。在环境安全建设方面,需要做到以下四点:1、重要部位和机房的选址需要远离涉外场所和娱乐场所;2、机房建设需要满足相应的等级要求;3、重要部位、中心机房、设备间的进出情况必须有监控;4、涉密系统内各建筑的主要进出口均需要有警卫人员职守。在设备安全建设方面,需要做到以下四点:1、重要部位均需要部署有效的门禁措施;2、信息输出设备必须安全可控,防止出现输出信息被非授权查看和获取;3、显示输出设备的不得对门对窗;4、网内设备的多余网口必须关闭,并拔除多余接口上的线缆。在介质安全建设方面需要做到,介质的生成、标识、使用、保存、维修和报废必须严格按照相关的保密管理制度进行操作。
在信息安全保密和运行安全的技术部分建设方面,需要关注的十一个点包括:安全保密产品选型、安全域边界防护、身份鉴别、访问控制、信息密码措施、电磁泄漏发射防护、信息完整性校验、系统安全性能检测、安全审计、操作系统安全、数据库安全。针对这些标准要求,在建设中需要做到以下八点:1、信息系统内所用到的所有安全防护类、电磁防护类的硬件和软件产品,必须是通过国家保密局检测合格的产品;2、各安全域之间必须部署安全防护隔离设备如防火墙,并且配置相应的访问控制策略,策略控制粒度应为端口级,并且要严格禁止信息从高密级安全域流向低密级安全域;3、系统内的服务器、终端、网络设备、安全设备必须采用用户名+口令或USBKEY+PIN码的方式进行身份鉴别,口令和PIN码必须满足相应的要求;4、系统内跨越不安全区域的网络两端必须加装密码机;5、系统内的所有设备和终端的接电必须通过红黑电源,电磁泄漏发射防护不满足的位置需要加装相应的电磁防护设备如,屏蔽机柜、线路传导干扰仪、视频干扰仪;6、系统内设备禁止存在红外、蓝牙、WIFI等无线模块;7、在信息系统内部署入侵检测系统、网络审计系统、数据库审计系统、漏洞扫描系统、主机监控与审计系统等产品对网内的访问行为和脆弱项进行监测和审计;8、部署备份恢复系统和存储系统,对信息系统内的关键数据和业务进行存储备份。
在运行安全管理部分和日常管理建设方面的核心是安全保密管理制度,这方面建设需要由建设方进行主导,结合自身的实际情况制定切实可行,并且满足安全保密要求的管理制度。制定的保密制度中至少需要包括以下十二个点:1、需要制定安全保密策略的更新机制,需要根据不断变化的环境及时的调整策略,尽量降低由管理漏洞造成失泄密事件的可能;2、需要明确本单位保密管理组织机构的相关职责;3、需要让系统内所有用户明确自己在系统内所承担的责任;4、需要明确系统内的所有人员在日常工作中需要执行的规范;5、需要制定针对外来人员的管控制度;6、需要制定机房、设备间等重要部位的进出控制制度;7、需要制定院落进出的相关管理制度;8、需要制定设备和介质采购、操作、使用、管理、维修、报废的相关制度;9、需要制定信息保密、用户入网、信息输入输出、用户权限管理等相关制度;10、需要制定备份与恢复策略,定期对信息系统内的重要数据和业务进行备份,并需要制定相应的恢复演练制度;11、需要制定信息系统内关键位置、设备和数据的应急响应制度,包括出现火灾、漏水、丢失、被盗等事件的响应、汇报和处理制度;12、需要制定明确的重要保密部位的行为规范;13、需要对系统内的设备和信息制定明确的标密制度。
通过上述对物理安全、运行安全、信息安全保密和日常管理这些方面的建设,基本可以满足项目的建设目标,建成一套能够满足相应等级防护标准的;能够对网内涉密信息提供足够安全防护的;能够长期安全稳定运行的;能够通过相应等级测评的信息网络。
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2017)40-0157-01
在“三级四等”中机密级网络防护措施被分为:机密级(增强)和机密级(一般),其中机密级(增强)的防护要求高于机密级(一般)的防护标准,什么样的机密级网络必须采用机密级(增强)的防护要求呢?根据国家保密局发布的BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》中要求,以下三种情况满足其一的机密级网络必须采用机密级(增强)的防护标准来进行防护:
1.省级(含)以上党政首脑机关,以及设计国防、外交、国家安全、军工等要害部门;
2.信息系统中的机密级信息含量较高或数量较多的单位;
3.信息系统使用单位对信息系统依赖程度较高的机密级单位。
一般的安全防护措施都是通过技防、物防和人防三个方面进行防护建设,所谓的技防就是通过技术手段提高安全系数的措施;物防就是通过物理防护手段提高安全系数的措施;人防则是通过相关的培训和制度提高个人保密意识的措施。涉密信息系统的安全防护措施也不例外,涉密信息系统分级保护建设标准将整个防护措施分成了两大类:技术类和管理类,其中技术类所对应的就是技防措施和物防措施;管理类所对应的则是人防措施。下面我就针对机密级涉密网络建设谈一谈本人的一些粗浅的认识。
涉密网络主要从物理安全、运行安全、信息安全保密和日常管理四个方面进行建设,其中物理安全所对应的防御措施就是物防,如物理隔离,设备安全,周边环境安全,安防监控等措施;运行安全技术防护部分和信息安全保密所对应的防护措施是技防,如部署安全产品、部署电磁防护或干扰产品、部署安全保密防护系统、设备加固、系统加固、密级标识、备份恢复、风险控制等措施;运行安全管理部分和日常管理所对应的就是人防,如建设保密管理机构、指定保密管理制度、指定保密责任人、组织保密培训教育等措施。
涉密网络建设是一个需要建设方和承建方密切合作的一个项目,项目的目标是为了建成一套能够满足相应等级防护标准的;能够对网内涉密信息提供足够安全防护的;能够长期安全稳定运行的;能够通过相应等级测评的信息网络。在整个建设过程中,作为承建方需要重点关注的是物理安全、信息安全保密和运行安全中的技术实现部分这三个方面的建设工作,在运行安全的管理部分和日常管理这两个方面,则需要协助建设方,制定出一套既符合保密要求,同时又能切合建设方实际使用需要的安全保密管理制度和安全运行维护措施,通过双方共同的努力保证项目目标的达成。
在物理安全建设方面需要关注的四个方面包括:物理隔离、环境安全、设备安全、介质安全。在物理隔离建设方面,只需要关注一个点,在建设的这套信息系统,不得以任何形式接入到国际互联网。在环境安全建设方面,需要做到以下四点:1、重要部位和机房的选址需要远离涉外场所和娱乐场所;2、机房建设需要满足相应的等级要求;3、重要部位、中心机房、设备间的进出情况必须有监控;4、涉密系统内各建筑的主要进出口均需要有警卫人员职守。在设备安全建设方面,需要做到以下四点:1、重要部位均需要部署有效的门禁措施;2、信息输出设备必须安全可控,防止出现输出信息被非授权查看和获取;3、显示输出设备的不得对门对窗;4、网内设备的多余网口必须关闭,并拔除多余接口上的线缆。在介质安全建设方面需要做到,介质的生成、标识、使用、保存、维修和报废必须严格按照相关的保密管理制度进行操作。
在信息安全保密和运行安全的技术部分建设方面,需要关注的十一个点包括:安全保密产品选型、安全域边界防护、身份鉴别、访问控制、信息密码措施、电磁泄漏发射防护、信息完整性校验、系统安全性能检测、安全审计、操作系统安全、数据库安全。针对这些标准要求,在建设中需要做到以下八点:1、信息系统内所用到的所有安全防护类、电磁防护类的硬件和软件产品,必须是通过国家保密局检测合格的产品;2、各安全域之间必须部署安全防护隔离设备如防火墙,并且配置相应的访问控制策略,策略控制粒度应为端口级,并且要严格禁止信息从高密级安全域流向低密级安全域;3、系统内的服务器、终端、网络设备、安全设备必须采用用户名+口令或USBKEY+PIN码的方式进行身份鉴别,口令和PIN码必须满足相应的要求;4、系统内跨越不安全区域的网络两端必须加装密码机;5、系统内的所有设备和终端的接电必须通过红黑电源,电磁泄漏发射防护不满足的位置需要加装相应的电磁防护设备如,屏蔽机柜、线路传导干扰仪、视频干扰仪;6、系统内设备禁止存在红外、蓝牙、WIFI等无线模块;7、在信息系统内部署入侵检测系统、网络审计系统、数据库审计系统、漏洞扫描系统、主机监控与审计系统等产品对网内的访问行为和脆弱项进行监测和审计;8、部署备份恢复系统和存储系统,对信息系统内的关键数据和业务进行存储备份。
在运行安全管理部分和日常管理建设方面的核心是安全保密管理制度,这方面建设需要由建设方进行主导,结合自身的实际情况制定切实可行,并且满足安全保密要求的管理制度。制定的保密制度中至少需要包括以下十二个点:1、需要制定安全保密策略的更新机制,需要根据不断变化的环境及时的调整策略,尽量降低由管理漏洞造成失泄密事件的可能;2、需要明确本单位保密管理组织机构的相关职责;3、需要让系统内所有用户明确自己在系统内所承担的责任;4、需要明确系统内的所有人员在日常工作中需要执行的规范;5、需要制定针对外来人员的管控制度;6、需要制定机房、设备间等重要部位的进出控制制度;7、需要制定院落进出的相关管理制度;8、需要制定设备和介质采购、操作、使用、管理、维修、报废的相关制度;9、需要制定信息保密、用户入网、信息输入输出、用户权限管理等相关制度;10、需要制定备份与恢复策略,定期对信息系统内的重要数据和业务进行备份,并需要制定相应的恢复演练制度;11、需要制定信息系统内关键位置、设备和数据的应急响应制度,包括出现火灾、漏水、丢失、被盗等事件的响应、汇报和处理制度;12、需要制定明确的重要保密部位的行为规范;13、需要对系统内的设备和信息制定明确的标密制度。
通过上述对物理安全、运行安全、信息安全保密和日常管理这些方面的建设,基本可以满足项目的建设目标,建成一套能够满足相应等级防护标准的;能够对网内涉密信息提供足够安全防护的;能够长期安全稳定运行的;能够通过相应等级测评的信息网络。