2004 年中保委下發(fā)了《關(guān)于加強(qiáng)涉密信息安全保障工作中保密管理的若干意見》（中保委發(fā)（2004）7 號），明確提出建立健全涉密信息分級保護(hù)制度，涉及國家秘密的信息系統(tǒng)要按照黨和國家有關(guān)保密規(guī)定進(jìn)行保護(hù)。我國的國家秘密分為秘密、機(jī)密、絕密三級，不同類別、不同層次的國家秘密信息，對于維護(hù)國家安全和利益具有不同的價值，因而需要不同的保護(hù)強(qiáng)度和措施。對不同密級的信息應(yīng)當(dāng)合理平衡安全風(fēng)險與成本，采取不同強(qiáng)度的保護(hù)措施，這就是分級保護(hù)的核心思想。

    涉密信息系統(tǒng)主要是按照應(yīng)用、使用各類應(yīng)用系統(tǒng)對涉密信息進(jìn)行傳輸和存儲，同時，這些應(yīng)用系統(tǒng)還不可避免的對非密信息和內(nèi)部敏感信息進(jìn)行傳輸和存儲，因此，如何使不同密級的人在不同密級的計算機(jī)上可以訪問到相應(yīng)密級的信息，使實現(xiàn)應(yīng)用系統(tǒng)的信息分級保護(hù)這一需求變得極為迫切。下面以機(jī)密級計算機(jī)輔助工藝規(guī)范設(shè)計系統(tǒng)（以下簡稱CAPP）為例，對如何實現(xiàn)應(yīng)用系統(tǒng)的信息分級保護(hù)功能進(jìn)行探討。

1、需求分析

    CAPP 系統(tǒng)中的主要信息就是工藝文件，控制的目的是當(dāng)用戶密級和計算機(jī)密級等于或者高于工藝文件密級的時候才允許用戶使用計算機(jī)對工藝文件進(jìn)行操作。

    工藝文件標(biāo)密：在新建工藝文件時，除了必要的工藝文件屬性信息需要填寫或自動帶入，同時增加密級選項，屬于必填項。

    用戶標(biāo)密：在用戶信息管理模塊增加或者修改用戶以及系統(tǒng)設(shè)定用戶信息時，屬性對話框中增加密級選項，屬于必填項。

    計算機(jī)標(biāo)密：內(nèi)網(wǎng)每臺計算機(jī)都具有相應(yīng)的密級。

    對工藝文件進(jìn)行操作時，只有當(dāng)用戶密級和計算機(jī)密級都高于工藝文件密級時，才允許進(jìn)行相關(guān)操作。某些低密級的涉密用戶偶爾有操作個別高密級涉密文件的需求，并且要求能夠根據(jù)實際情況對工藝文件的密級進(jìn)行變更。

2、實現(xiàn)方案

    機(jī)密級應(yīng)用系統(tǒng)中存儲的文件最高密級為“機(jī)密”，可以分為：“非密”、“秘密”、“機(jī)密”三個密級（可以根據(jù)需要加入“內(nèi)部”）；用戶密級分為：“非密”、“一般”、“重要”、“核心”四個密級；計算機(jī)密級分為：“非密”、“秘密”、“機(jī)密”三個密級；一般涉密的人員可以偶爾接觸“機(jī)密”級的工藝文件，但是計算機(jī)只能存儲和處理同一密級或更低密級的文件。

    2.1實現(xiàn)工藝文件標(biāo)密

    在新建工藝文件信息對話框，增加密級項：在新建工藝文件時，需要同時在規(guī)程信息中設(shè)置該工藝文件的密級；不進(jìn)行密級的設(shè)置，無法創(chuàng)建工藝文件；密級的設(shè)定采用下拉菜單的方式，備選項有：“非密”、“秘密”、“機(jī)密”；工藝文件的密級設(shè)定后，在工藝文件編輯并存儲時，該密級信息可以正確的存儲到數(shù)據(jù)庫中。

    2.2實現(xiàn)用戶標(biāo)密

    使用安全管理員進(jìn)入用戶信息管理模塊，點擊人員管理，彈出人員管理對話框，點擊人員新增，在CAPP 系統(tǒng)中可以增加人員，除了現(xiàn)有系統(tǒng)中提供的用戶信息外，增加用戶密級屬性。

    用戶的密級設(shè)定說明如下：在人員新建或更新時，需要同時對該人員的密級進(jìn)行設(shè)置。

    不進(jìn)行密級的設(shè)置，無法新建或更新人員；密級的設(shè)定采用下拉菜單的方式，備選項有：“非密”、“一般”、“重要”、“核心”；人員的密級設(shè)定后，在編輯并存儲時，該密級信息可以正確的存儲到數(shù)據(jù)庫中。對人員密級進(jìn)行調(diào)整時，如果由涉密人員調(diào)整為非密人員，則要求該用戶不能擁有涉密工藝文件；只有將擁有的涉密文件指派給具有相應(yīng)密級的用戶后，才允許進(jìn)行調(diào)整。

    2.3計算機(jī)標(biāo)密

    按照保密要求，已經(jīng)建立了計算機(jī)臺帳。CAPP 系統(tǒng)對臺帳信息進(jìn)行查詢，通過計算機(jī)IP 地址查詢到其對應(yīng)的密級。

    2.4密級對比

    對工藝文件進(jìn)行操作時，增加判斷機(jī)制，只有在符合條件的情況下，才允許進(jìn)行操作。

    判斷條件為：工藝文件密級；用戶密級；當(dāng)前計算機(jī)密級。

    判斷機(jī)制為：

    當(dāng)用戶密級和計算機(jī)密級都等于或高于工藝文件密級時，才允許進(jìn)行相關(guān)操作。系統(tǒng)在用戶對工藝文件進(jìn)行操作，判斷工藝文件、用戶和計算機(jī)的密級，按照下面的條件執(zhí)行：

    “用戶密級等于或高于工藝文件密級”且“計算機(jī)密級等于或高于工藝文件密級”時，執(zhí)行操作；

    “用戶密級低于工藝文件密級”或“計算機(jī)密級低于工藝文件密級”時，彈出提示對話框，不允許進(jìn)行操作。

    2.5工藝文件授權(quán)操作

    當(dāng)有低密級的涉密用戶需要對高密級的工藝文件進(jìn)行相應(yīng)的操作時，采用工藝文件擁有者授權(quán)的方式進(jìn)行。需求用戶發(fā)起對某一工藝文件的申請流程，申請一段時間內(nèi)擁有對該工藝文件的特定操作權(quán)限或者對該工藝文件的特定操作權(quán)限的使用次數(shù)，通過工藝文件擁有者的審批后，系統(tǒng)按照申請和審批的內(nèi)容賦予申請者對該工藝文件的相應(yīng)操作權(quán)限。

    在流程模型管理中，增加一種流程模型，名稱為“工藝文件授權(quán)查看申請”，模型的定義方法與現(xiàn)有CAPP 系統(tǒng)中其它流程模型定義的方法完全一致。

    進(jìn)行授權(quán)申請，申請人首先在欲申請查看的工藝規(guī)程所屬的產(chǎn)品和零組件下創(chuàng)建申請單，內(nèi)容包括：規(guī)程名稱：高密文件查看申請單；模板名稱：高密文件查看申請單；模板中包含的必要信息有：申請人、申請查看的工藝規(guī)程編號、申請查看的次數(shù)。

    啟動“工藝文件授權(quán)查看申請”的流程模型，填寫申請查看該份工藝規(guī)程的次數(shù)，系統(tǒng)對申請的工藝文件密級與人員密級進(jìn)行比對，只能提交比人員密級高的工藝文件。審批流程通過后，系統(tǒng)自動給申請人放開相應(yīng)權(quán)限，當(dāng)申請人打開授權(quán)工藝文件的次數(shù)超過申請次數(shù)后，提示密級不夠無法打開。

    2.6工藝文件密級變更

    當(dāng)某些信息的密級發(fā)生變化，要求相應(yīng)的工藝文件密級進(jìn)行適當(dāng)?shù)恼{(diào)整時，采用工藝文件擁有者提交申請，系統(tǒng)自動判別的方式進(jìn)行，需求用戶發(fā)起對某一工藝文件的申請流程。

    在流程模型管理中，增加一種流程模型，名稱為“工藝文件密級變更申請”，模型的定義方法與現(xiàn)有CAPP 系統(tǒng)中其它流程模型定義的方法完全一致。

    進(jìn)行授權(quán)申請，申請人首先在欲申請調(diào)整密級的工藝規(guī)程所屬的產(chǎn)品和零組件下創(chuàng)建申請單，內(nèi)容包括：規(guī)程名稱：密級變更申請單；模板名稱：密級變更申請單；模板中包含的必要信息有：申請人、申請查看的工藝規(guī)程編號、原密級、申請更改后的密級。

    啟動“工藝文件密級變更申請”的流程模型，選擇申請更改后的密級，系統(tǒng)對申請的工藝文件密級、人員密級、計算機(jī)密級以及申請更改后的密級進(jìn)行比對，保證工藝文件密級更改后滿足密級匹配要求。審批通過后，系統(tǒng)給工藝文件設(shè)置相應(yīng)的密級。

3、結(jié)束語

    從上述的實現(xiàn)過程可以看出，實現(xiàn)應(yīng)用系統(tǒng)信息分級保護(hù)的原則就是不擴(kuò)大涉密信息的知悉范圍；實現(xiàn)關(guān)鍵是“通過應(yīng)用系統(tǒng)訪問信息的用戶”、“用戶用來對工藝文件進(jìn)行操作的計算機(jī)”這兩者的密級要與信息的密級嚴(yán)格的匹配，保證非密人員接觸不到涉密信息，保證通過非密計算機(jī)訪問不到涉密信息。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：如何實現(xiàn)應(yīng)用系統(tǒng)的信息分級保護(hù)功能

本文網(wǎng)址：http://www.oesoe.com/html/support/11121810033.html