涉及国家秘密的计算机信息系统安全保密方案设计.pdf

《涉及国家秘密的计算机信息系统安全保密方案设计.pdf》由会员分享，可在线阅读，更多相关《涉及国家秘密的计算机信息系统安全保密方案设计.pdf（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、一、前言 目前，计算机网络在我国迅速普及，几乎所有的党政军机关、企事业单位都在建设计算机网络、使用计算机网络。伴随网络的普及，安全保密日益成为影响网络效能的重要问题，安全保密问题解决不好，会影响计算机网络的应用，特别是涉密系统，专门用来处理和传输国家秘密信息，如果安全保密防范不力，稍有疏忽，就会危及国家的安全和利益。对于涉密系统的建设，国家保密局提出了涉密系统保密管理的原则：“同步建设、严格审批、注重防范、规范管理”。具体来说，同步建设，就是涉密系统的建设必须与采用的保密设施同步规划和建设；严格审批，就是涉密系统建成后必须经过保密部门批准才能使用；注重防范，就是涉密系统的建设必须突出保密防范，

2、并加大技术和资金投入；规范管理，就是要针对涉密系统制定一套严格的防范和管理措施。近年来，国家保密局已经发布了如下规定和技术规范，本文作者先后参与了这些规定和技术规范的制定：1.涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法（中保办发19986号），主要提供保密部门审批涉密系统使用。2.国家保密指南 BMZ1-2000涉及国家秘密的计算机信息系统保密技术要求，主要提供涉密系统用户单位使用。3.国家保密指南 BMZ2-2001涉及国家秘密的计算机信息系统安全保密方案设计指南，主要提供涉密系统安全保密设计、建设单位使用。4.国家保密指南 BMZ3-2001涉及国家秘密的计算机信息系统安全

3、保密测评指南，主要提供保密部门指定的涉密系统测评机构使用。二、涉密系统安全保密方案的主要内容 涉密系统安全保密建设是一个复杂的系统工程，无论是对已建计算机信息系统进行安全保密改造，还是新建一个涉密系统，都必须进行安全保密设计，提供安全保密方案。进行涉密系统安全保密方案设计，首先要进行系统分析，以了解、掌握涉密系统的详细情况；然后，根据涉密系统的实际情况分析网络的脆弱性和面临的威胁，并进行风险分析，确定安全保密的防护重点；依据国家有关信息安全保密标准、法规和文件进行安全保密系统设计，明确所采用的安全保密技术、措施和产品，提供恰当的配置方案，并规范整个涉密系统的安全保密管理；最后，提出安全保密建设

4、的实施计划和经费概算。因此，涉密系统安全保密方案的主要内容应包括：系统分析 脆弱性分析和威胁分析 风险分析 安全保密系统设计 安全保密技术和措施 安全保密产品的选型原则 安全保密产品、设施选型和依据 安全保密系统配置方案 安全保密管理措施 安全保密建设实施计划 安全保密系统的经费概算 系统分析 涉密系统安全保密方案应提供涉密系统的详细情况，主要包括：(1)硬件资源、存储介质、软件资源、信息资源等系统资源的情况；(2)涉密系统的用户和网络管理人员的情况；(3)网络结构图（含传输介质的情况）及相关描述；(4)应用系统的情况，如应用系统的名称、功能、所处理信息的密级、用户范围、访问权限、安全保密措施

5、等。脆弱性分析和威胁分析 涉密系统安全保密方案应分析网络的脆弱性，结合涉密系统的实际情况分析所面临的威胁。例如，如果网络中采用了公共网络进行数据传输，就存在通信数据被窃听的威胁。除此之外，可能还存在如下威胁：(1)非法访问 (2)电磁泄漏发射 (3)通信业务流分析 (4)假冒 (5)恶意代码 (6)破坏信息完整性 (7)抵赖 (8)破坏网络的可用性 (9)操作失误 (10)自然灾害和环境事故 (11)电力中断 风险分析 涉密系统安全保密方案应对涉密系统进行风险分析。根据脆弱性分析和威胁分析的结果，分析利用这些薄弱环节进行攻击的可能性，评估如果攻击成功所带来的后果，根据涉密系统所能承受的风险确定

6、涉密系统的防护重点。不同的网络所能承受的风险不同。例如，如果网络提供电子商务业务，那么其数据库服务器和认证服务器的安全就是业务的直接保证；对于涉密系统，信息的保密性就是安全保密防护的重点；对于重要的涉密系统，如果日常工作对涉密系统的依赖性特别强，一旦网络瘫痪后果非常严重，难以承受，就必须考虑建立比较完善的应急处理和灾难恢复中心。安全保密系统设计 涉密系统安全保密方案应根据脆弱性分析、威胁分析和风险分析的结果，依据国家有关信息安全保密标准、法规和文件进行涉密系统的安全保密系统设计，应该提出安全保密系统设计的目标、原则、安全策略和安全保密功能结构。安全保密技术和措施 涉密系统安全保密方案应提供实现

7、安全保密系统所采用的安全保密技术和措施。通常包括：(1)物理安全防护措施 (2)备份与恢复 (3)计算机病毒防治 (4)电磁兼容 (5)身份鉴别 (6)访问控制 (7)信息加密 (8)电磁泄漏发射防护 (9)信息完整性校验 (10)抗抵赖 (11)安全审计 (12)安全保密性能检测 (13)入侵监控 (14)操作系统安全 (15)数据库安全 安全保密产品的选型原则 涉密系统安全保密方案应提出安全保密产品的选型原则，通常包括：(1)安全保密产品的接入应该不明显影响网络系统运行效率，并满足工作的要求。(2)涉密系统中使用的安全保密产品原则上必须选用国产设备，只有在无相应国产设备时方可选用经国家主管

8、部门批准的国外设备。(3)安全保密产品必须通过国家主管部门指定的测评机构的检测。(4)涉及密码技术的安全保密产品必须获得国家密码主管部门的批准。(5)安全保密产品必须具有自我保护能力。安全保密产品、设施选型和依据 涉密系统安全保密方案应根据涉密系统的安全保密需求，比较不同厂家的产品，进行安全保密产品、设施的选型并提供有关情况，如生产厂家、主要功能、主要技术指标、是否通过测评机构的检测等。安全保密系统配置方案 涉密系统安全保密方案应提供安全保密系统的配置图，指出安全控制点及其配置的安全保密产品，并说明安全保密产品配置符合安全保密系统的要求。安全保密管理措施 安全保密管理在涉密系统的安全保密中占有

9、非常重要的地位，即使有了较完善的安全保密技术措施，如果管理的力度不够，将会造成很大的安全隐患。因此，涉密系统安全保密方案应特别强调不能忽视安全保密管理，并提供安全保密管理的具体措施，如安全保密管理机构、管理制度、管理技术和涉密人员的管理。安全保密建设实施计划 涉密系统安全保密方案应提供安全保密建设的实施计划，包括：工程组织、任务分解、进度安排等。安全保密系统的经费概算 涉密系统安全保密方案应提供安全保密系统的经费概算，包括产品名称、数量、单价、总价、合计等。如果安全保密系统的建设需要跨年度，应提供各年度的经费概算。三、方案设计中的几个主要问题 涉密系统安全保密方案设计中应该特别注意以下几个主要

10、问题。1.涉密系统与非涉密系统的划分 涉密系统安全保密方案设计首先应根据单位的业务工作要求，划分涉密系统与非涉密系统.。由于涉密系统不得直接或间接国际联网，必须实行物理隔离，并严格按照涉密系统的安全保密技术要求进行防护，因此，应该使涉密最小化，才能使安全保密经费更加合理，才能更有利于网络的发展应用。确定恰当的涉密系统规模和范围的前提是定密准确。对涉密系统所处理和传输的信息，有的定密过严，把不该定密的定了密，该定低密级的定高了，增加了安全保密经费的负担，也制约了应用；有的该定密的没有定密，该定高密级的定低了，增加了泄密隐患。2.涉密系统内安全域的划分 涉密系统的安全域由实施共同安全策略的域及其中

11、的主体、客体组成。涉密系统应该利用其网络结构（如广域网、局域网、物理子网和逻辑子网等），并按信息密级和信息重要性进行系统安全域划分。不同的安全域需要互连互通时，应采用安全保密设备（如防火墙、保密网关等）进行边界防护，并实施访问控制。同一安全域应采用 VLAN、域、组等方式根据信息的密级、重要性和授权进行进一步划分。3.重视管理 目前，涉密系统安全保密方案设计中存在忽视管理，以技术代替管理的现象。管理与技术的作用应该是七分管理，三分技术的关系。加强管理可以弥补技术的不足；而忽视管理则再好的技术也不安全。因此，涉密系统安全保密方案设计中必须特别强调不能忽视安全保密管理，应该强调管理和技术相结合的安全保密解决方案。