1、涉密信息系統(tǒng)安全現(xiàn)狀

　　近年來，我國(guó)大力推進(jìn)信息化建設(shè)工作，各企事業(yè)單位都建立了涉密計(jì)算機(jī)信息系統(tǒng)，并且各自的業(yè)務(wù)工作對(duì)信息系統(tǒng)依賴程度越來越高，但在中央保密委員會(huì)對(duì)中央和國(guó)家機(jī)關(guān)所屬的單位保密檢查中發(fā)現(xiàn)，涉密計(jì)算機(jī)違規(guī)使用和移動(dòng)存儲(chǔ)介質(zhì)交叉使用造成我國(guó)多起網(wǎng)絡(luò)泄密事件。調(diào)查顯示超過85%的信息安全威脅事件來自內(nèi)部，核心數(shù)據(jù)80%的丟失源于內(nèi)部人員的操作不當(dāng)，部分終端用戶的安全觀念薄弱，甚至對(duì)安全措施置若罔聞，對(duì)信息安全違規(guī)違法行為缺乏必要的認(rèn)識(shí)和自我管理。

　　與之同時(shí)，隨著信息技術(shù)的發(fā)展與進(jìn)步，各種新的安全漏洞和安全隱患不斷涌現(xiàn)，木馬、病毒的滲透活動(dòng)也不斷升級(jí)，用戶的被動(dòng)防御遠(yuǎn)遠(yuǎn)應(yīng)對(duì)不了發(fā)展變化的新型攻擊，常規(guī)的殺毒軟件加上邊界防護(hù)(防火墻、IDS等)的方式也已經(jīng)很難適應(yīng)新的信息安全防護(hù)要求，這無疑加劇了涉密計(jì)算機(jī)信息系統(tǒng)安全管理的難度[1]，信息系統(tǒng)的安全需求與保密管理技術(shù)防范能力不足之間的矛盾日益突出。

　　2、涉密信息系統(tǒng)管理難點(diǎn)分析

　　針對(duì)涉密信息系統(tǒng)的安全現(xiàn)狀，國(guó)家加大了網(wǎng)絡(luò)保密管理力度，推進(jìn)涉密信息系統(tǒng)分級(jí)保護(hù)強(qiáng)制風(fēng)險(xiǎn)評(píng)估規(guī)定，極大保障了保密技術(shù)防范和檢查手段的落實(shí)。但由于各企事業(yè)單位網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、安全產(chǎn)品之間不能很好地兼容聯(lián)動(dòng)、終端用戶使用水平參差不齊等原因，導(dǎo)致了網(wǎng)絡(luò)安全防護(hù)系統(tǒng)效果未能達(dá)到理想狀態(tài)[2]。涉密信息系統(tǒng)管理還存在以下幾個(gè)方面的問題：

　　(1)涉密計(jì)算機(jī)終端違規(guī)操作及外接設(shè)備

　　傳統(tǒng)的終端防護(hù)安全方案?jìng)?cè)重于阻止外部入侵，而缺乏完善的計(jì)算機(jī)入網(wǎng)監(jiān)管手段，惡意用戶對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行越權(quán)操作，新增及外接設(shè)備未經(jīng)過安全檢查和處理違規(guī)接入內(nèi)部網(wǎng)絡(luò)，從而導(dǎo)致病毒傳播、黑客入侵等不安全因素的產(chǎn)生。

　　(2)移動(dòng)存儲(chǔ)介質(zhì)交叉使用

　　在物理隔離的涉密信息系統(tǒng)與其他信息網(wǎng)絡(luò)之間使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行信息交互，由于介質(zhì)讀寫信息的雙向性，介質(zhì)的交叉使用極易造成病毒、木馬在涉密網(wǎng)內(nèi)的傳播，甚至大面積感染，導(dǎo)致泄密事件的發(fā)生。如果使用光盤進(jìn)行信息交互，不僅造成光盤的大量浪費(fèi)，而且由于信息交互過程繁瑣、復(fù)雜，影響工作效率；此外大容量數(shù)據(jù)傳輸缺乏有效傳輸機(jī)制，也會(huì)導(dǎo)致數(shù)據(jù)傳輸存在安全隱患。

　　(3)安全產(chǎn)品之間的兼容聯(lián)動(dòng)效果不佳

　　構(gòu)建安全、穩(wěn)定、可管理的涉密信息系統(tǒng)保密管理體系，必須從物理安全、運(yùn)行安全、信息安全保密和安全保密管理等各個(gè)方面進(jìn)行安全保密建設(shè)，然而目前許多安全產(chǎn)品的防護(hù)力度只局限于信息系統(tǒng)的某一方面，不能根據(jù)用戶的安全需求合理地進(jìn)行系統(tǒng)功能剪裁，且多種安全產(chǎn)品之間不能很好的兼容聯(lián)動(dòng)，導(dǎo)致事故發(fā)生后很難做到及時(shí)有效處理，管理員工作量大大增加，安全產(chǎn)品的整體功效不能最大程度地發(fā)揮[3]。

　　綜上所述，針對(duì)目前所存在的安全隱患，除了在行政上制定相應(yīng)的制度以及在管理上提高人員的安全意識(shí)外，還需構(gòu)建一套依靠技術(shù)手段、防護(hù)力度覆蓋全面、網(wǎng)絡(luò)部署靈活、安全措施整體兼容聯(lián)動(dòng)的安全保障方案，從而確保涉密信息系統(tǒng)安全可靠、管理便捷。

　　3、保密管理體系構(gòu)建原則

　　根據(jù)國(guó)家關(guān)于涉密信息系統(tǒng)建設(shè)的管理規(guī)定，構(gòu)建涉密信息系統(tǒng)安全保密防護(hù)技術(shù)體系框架，應(yīng)遵從以下設(shè)計(jì)原則：

　　(1)法規(guī)遵從：應(yīng)嚴(yán)格執(zhí)行國(guó)家法律法規(guī)、相關(guān)主管部門的要求。

　　(2)適當(dāng)保護(hù)：根據(jù)系統(tǒng)的風(fēng)險(xiǎn)情況和實(shí)際應(yīng)用狀況，按照國(guó)家政策要求設(shè)計(jì)防護(hù)體系，不盲目提升防護(hù)等級(jí)。

　　(3)物理隔離：涉密信息系統(tǒng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離。

　　(4)分域分級(jí)：涉密信息系統(tǒng)應(yīng)根據(jù)信息密級(jí)、使用單位等劃分不同的安全域并確定等級(jí)，按照相應(yīng)等級(jí)的保護(hù)要求進(jìn)行防護(hù)。

　　(5)最小授權(quán)：涉密信息系統(tǒng)內(nèi)用戶的權(quán)限應(yīng)配置為確保其完成工作所必須的最小權(quán)限，網(wǎng)絡(luò)中賬號(hào)設(shè)置、服務(wù)器配置、主機(jī)間信任關(guān)系配置等應(yīng)為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度。

　　(6)分權(quán)管理：使不同用戶的權(quán)限相互獨(dú)立、相互制約，避免出現(xiàn)權(quán)限過大的用戶或賬號(hào)。

　　(7)流向控制：禁止高密級(jí)信息由高等級(jí)涉密信息系統(tǒng)或安全域流向低等級(jí)涉密信息系統(tǒng)或安全域。

　　(8)技管并重：涉密信息系統(tǒng)分級(jí)保護(hù)應(yīng)采取技術(shù)和管理相結(jié)合的、整體的安全保密措施。

　　(9)兼容聯(lián)動(dòng)、便于維護(hù)：系統(tǒng)應(yīng)具有良好的兼容聯(lián)動(dòng)性、可擴(kuò)展性和可維護(hù)性，部署便利、使用簡(jiǎn)便、維護(hù)集中，并可以實(shí)現(xiàn)服務(wù)和應(yīng)用的靈活擴(kuò)展。

　　4、涉密信息系統(tǒng)保密管理技術(shù)體系優(yōu)化

　　4.1 物理安全

　　涉密單位通常會(huì)在涉密信息系統(tǒng)工作區(qū)的出入口部署視頻監(jiān)控系統(tǒng)、入侵探測(cè)及報(bào)警系統(tǒng)；加強(qiáng)設(shè)備在采購(gòu)、使用、外出攜帶、維修和報(bào)廢過程中的控制。除了這些常規(guī)方法，在采購(gòu)階段一定要把控好自主可控原則，服務(wù)器、存儲(chǔ)設(shè)備及網(wǎng)絡(luò)設(shè)備盡量選擇國(guó)產(chǎn)設(shè)備，應(yīng)用系統(tǒng)盡量選擇具有涉密信息系統(tǒng)軟件單項(xiàng)開發(fā)資質(zhì)的廠家，安全產(chǎn)品必須通過國(guó)家主管部門指定的測(cè)評(píng)機(jī)構(gòu)的檢測(cè)并具有自我保護(hù)能力。在技術(shù)措施上，凡是接入涉密信息系統(tǒng)的設(shè)備必須提交申請(qǐng)，由信息化管理部門根據(jù)審批情況執(zhí)行IP-MAC綁定和端口綁定，并加強(qiáng)個(gè)人主機(jī)的本地安全配置和管理，如關(guān)閉多余服務(wù)和端口，加強(qiáng)口令保護(hù)等安全防護(hù)。此外接入涉密信息系統(tǒng)的計(jì)算機(jī)只有安裝了主機(jī)監(jiān)控審計(jì)軟件才被認(rèn)為是授權(quán)設(shè)備，對(duì)于無法安裝審計(jì)軟件的設(shè)備，如安全保密設(shè)備和交換機(jī)等，必須經(jīng)過信息化管理部門的授權(quán)，才可以訪問網(wǎng)絡(luò)資源。

　　同時(shí)，在涉密計(jì)算機(jī)終端上安裝“涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng)”(簡(jiǎn)稱“三合一”)，計(jì)算機(jī)終端一旦接入國(guó)際互聯(lián)網(wǎng)，其違規(guī)行為就會(huì)被記錄下來，同時(shí)會(huì)阻斷其違規(guī)外聯(lián)行為；“三合一”系統(tǒng)同時(shí)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)終端的光驅(qū)、軟驅(qū)以及通用移動(dòng)存儲(chǔ)介質(zhì)的控制，通過對(duì)涉密專用U盤進(jìn)行注冊(cè)，并設(shè)置口令保護(hù)，限定其只能在某一涉密區(qū)域使用；如果沒有授權(quán)以及沒有合法口令，將不能對(duì)其非授權(quán)查閱、復(fù)制或獲取，從而阻止涉密信息被非授權(quán)查閱、復(fù)制或獲取。

　　4.2 運(yùn)行安全

　　首先要做好關(guān)鍵業(yè)務(wù)的備份與恢復(fù)，做好系統(tǒng)恢復(fù)預(yù)案，網(wǎng)絡(luò)核心層采用雙機(jī)熱備方式，匯聚層節(jié)點(diǎn)及接入層采用冷備方式；對(duì)于安裝程序和軟件等系統(tǒng)數(shù)據(jù)和基礎(chǔ)數(shù)據(jù)，直接通過復(fù)制的方式進(jìn)行備份；數(shù)據(jù)庫(kù)配置為定期自動(dòng)遠(yuǎn)程備份，關(guān)鍵數(shù)據(jù)由備份軟件自動(dòng)備份數(shù)據(jù)；其它的數(shù)據(jù)可使用FTP方式備份到磁帶機(jī)掛接的服務(wù)器上，使用BE軟件備份，在系統(tǒng)出錯(cuò)的時(shí)候能夠及時(shí)恢復(fù)數(shù)據(jù)。

　　其次，在涉密信息系統(tǒng)中部署主機(jī)審計(jì)監(jiān)控與補(bǔ)丁分發(fā)系統(tǒng)，該系統(tǒng)會(huì)不斷發(fā)出探測(cè)信息，一旦發(fā)現(xiàn)非授權(quán)設(shè)備，控制中心會(huì)發(fā)送指令阻止其使用網(wǎng)絡(luò)資源，并產(chǎn)生相應(yīng)的審計(jì)信息。管理員可通過該系統(tǒng)對(duì)所有的涉密計(jì)算機(jī)進(jìn)行統(tǒng)一控制管理，同時(shí)將主機(jī)監(jiān)控與審計(jì)系統(tǒng)和“三合一”系統(tǒng)聯(lián)動(dòng)，確保不該進(jìn)來的進(jìn)不來、不該出去的出不去，對(duì)聯(lián)網(wǎng)計(jì)算機(jī)提供集中防護(hù)，確保系統(tǒng)安全。此外，在涉密信息系統(tǒng)中部署網(wǎng)絡(luò)版殺毒軟件和漏洞掃描產(chǎn)品，對(duì)所有具有IP地址的設(shè)備進(jìn)行木馬程序查殺和漏洞檢測(cè)，及時(shí)消除系統(tǒng)中可能存在的風(fēng)險(xiǎn)。

　　4.3 信息安全保密

　　要實(shí)現(xiàn)涉密信息系統(tǒng)中信息的安全保密和高效利用，必須充分考慮產(chǎn)品防護(hù)的兼容聯(lián)動(dòng)性。對(duì)于系統(tǒng)內(nèi)的可信任用戶的訪問控制采用先隔離再放開的思路，禁止非授權(quán)用戶獲取任何系統(tǒng)資源，控制授權(quán)用戶訪問指定的系統(tǒng)服務(wù)。

　　首先，通過交換機(jī)端口、IP地址和MAC地址綁定，統(tǒng)一身份認(rèn)證網(wǎng)關(guān)和主機(jī)監(jiān)控審計(jì)系統(tǒng)的聯(lián)動(dòng)，阻止非授權(quán)用戶接入；通過交換機(jī)的VLAN設(shè)置，使應(yīng)用服務(wù)器域之外的其他所有安全域以及VLAN之間完全邏輯隔離，通過統(tǒng)一身份認(rèn)證網(wǎng)關(guān)和應(yīng)用服務(wù)域邊界的防火墻設(shè)置，控制授權(quán)用戶只允許訪問授權(quán)服務(wù)器域中指定IP地址的指定端口。由于所有安全域只能通過防火墻控制與應(yīng)用服務(wù)域進(jìn)行通信，將防火墻接入的核心交換機(jī)端口進(jìn)行鏡像，映射到入侵檢測(cè)系統(tǒng)所接入的端口，這樣入侵檢測(cè)系統(tǒng)可以對(duì)進(jìn)出應(yīng)用服務(wù)域的所有數(shù)據(jù)進(jìn)行安全檢測(cè)[4]。網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)也接入核心交換機(jī)，定期對(duì)系統(tǒng)內(nèi)所有具備網(wǎng)絡(luò)通訊功能的設(shè)備進(jìn)行漏洞檢測(cè)。通過網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)與防火墻進(jìn)行聯(lián)動(dòng)，可以及時(shí)隔離或消除攻擊事件源，降低涉密信息系統(tǒng)被攻擊的風(fēng)險(xiǎn)。

　　建立保密管理信息化平臺(tái)，對(duì)保密管理體系全方位管控，對(duì)打印進(jìn)行集中管理，審計(jì)和監(jiān)控打印內(nèi)容，光盤刻錄實(shí)施審計(jì)和監(jiān)控，部署日志管理系統(tǒng)統(tǒng)一收集日志定期審計(jì)。在應(yīng)用系統(tǒng)管理中采用三權(quán)分立的管理模型，系統(tǒng)管理員應(yīng)將用戶權(quán)限文檔化，備案應(yīng)用系統(tǒng)賬戶表，按照最小權(quán)限分配原則提供基于安全標(biāo)簽的細(xì)粒度強(qiáng)制訪問控制，通過與統(tǒng)一身份認(rèn)證網(wǎng)關(guān)聯(lián)動(dòng)，實(shí)現(xiàn)強(qiáng)制訪問控制和密級(jí)流向控制，防止信息屬主的蓄意泄密行為和低安全級(jí)別人員對(duì)高安全級(jí)別信息的訪問，彌補(bǔ)了傳統(tǒng)自主訪問控制機(jī)制的不足。同時(shí)，綜合采取電磁屏蔽機(jī)柜、線路傳導(dǎo)干擾器、紅黑隔離插座等屏蔽干擾措施，對(duì)重要信息設(shè)備、顯示輸出信息、傳輸線路進(jìn)行防護(hù)。

　　針對(duì)信息交互與移動(dòng)存儲(chǔ)介質(zhì)管理，通過“三合一”、統(tǒng)一身份認(rèn)證網(wǎng)關(guān)和主機(jī)監(jiān)控審計(jì)系統(tǒng)的聯(lián)動(dòng)，可以實(shí)現(xiàn)高效的信息交互、安全的移動(dòng)存儲(chǔ)介質(zhì)使用管理、快速的違規(guī)外聯(lián)監(jiān)控與阻斷，采用具有國(guó)家保密局認(rèn)證資質(zhì)的導(dǎo)入導(dǎo)出系統(tǒng)實(shí)現(xiàn)大容量數(shù)據(jù)傳輸集中導(dǎo)入導(dǎo)出。同時(shí)，使用管理KEY與管理軟件相結(jié)合的方式，使單臺(tái)涉密計(jì)算機(jī)的擴(kuò)展與管理也變得更加的方便、安全。

　　4.4 實(shí)施效果

　　涉密信息系統(tǒng)構(gòu)建的目標(biāo)是在保證物理安全和運(yùn)行安全的基礎(chǔ)上，確保涉密信息在生產(chǎn)、處理、存儲(chǔ)、傳遞等環(huán)節(jié)中具有保密性、完整性、可用性和便捷性，網(wǎng)絡(luò)拓?fù)鋱D如圖1所示，最終可達(dá)到以下效果：
 

圖 1 涉密信息系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D

　　(1)涉密計(jì)算機(jī)違規(guī)外聯(lián)監(jiān)控

　　系統(tǒng)建設(shè)完成后，所有涉密計(jì)算機(jī)將安裝涉密計(jì)算機(jī)違規(guī)外聯(lián)監(jiān)控系統(tǒng)的終端程序，涉密計(jì)算機(jī)一旦違規(guī)連接國(guó)際互聯(lián)網(wǎng)，系統(tǒng)就會(huì)向監(jiān)控中心發(fā)送報(bào)警信息并及時(shí)阻斷涉密計(jì)算機(jī)違規(guī)外聯(lián)行為，并向報(bào)警中心發(fā)出報(bào)警信息。

　　(2)涉密計(jì)算機(jī)接口及外接設(shè)備管理

　　涉密計(jì)算機(jī)的接口及外接設(shè)備將得到有效的控制。系統(tǒng)通過設(shè)備過濾驅(qū)動(dòng)，對(duì)標(biāo)準(zhǔn)的設(shè)備類型以及用戶自定義的設(shè)備進(jìn)行控制(控制策略包括放行、禁用)，有效的對(duì)設(shè)備及接口進(jìn)行管理。

　　(3)阻斷涉密介質(zhì)的交叉使用

　　對(duì)于涉密信息系統(tǒng)中使用的涉密移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行注冊(cè)管理，注冊(cè)的涉密介質(zhì)只能在安裝三合一客戶端的涉密計(jì)算機(jī)上使用，而普通介質(zhì)卻無法在安裝“三合一”客戶端的涉密計(jì)算機(jī)上使用，只能通過多功能信息導(dǎo)入設(shè)備將信息單向?qū)�入涉密�?jì)算機(jī)，從而杜絕移動(dòng)存儲(chǔ)介質(zhì)的交叉使用，阻斷病毒、木馬程序竊取涉密信息的傳播路徑。

　　(4)安全產(chǎn)品之間良好的兼容聯(lián)動(dòng)

　　充分考慮產(chǎn)品防護(hù)的兼容聯(lián)動(dòng)性，將部署在核心交換機(jī)上的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和漏洞掃描系統(tǒng)，與訪問控制或流向控制系統(tǒng)聯(lián)動(dòng)，及時(shí)隔離或消除攻擊事件源；將身份認(rèn)證網(wǎng)關(guān)、主機(jī)監(jiān)控審計(jì)與補(bǔ)丁分發(fā)系統(tǒng)、“三合一”聯(lián)動(dòng)，統(tǒng)一對(duì)終端計(jì)算機(jī)的身份鑒別、訪問控制、補(bǔ)丁分發(fā)、信息交互等安全策略進(jìn)行有效控制。管理員可通過查看日志管理系統(tǒng)對(duì)涉密計(jì)算機(jī)進(jìn)行定期審計(jì)和故障的快速診斷、排除。

　　5、結(jié)語

　　本文充分考慮了現(xiàn)有涉密信息系統(tǒng)管理的重點(diǎn)和難點(diǎn)，結(jié)合涉密信息系統(tǒng)管理的最新發(fā)展成果，遵循網(wǎng)絡(luò)防護(hù)和端點(diǎn)防護(hù)并重的理念，設(shè)計(jì)了一種高效合理的信息安全技術(shù)體系架構(gòu)，重點(diǎn)強(qiáng)化了安全產(chǎn)品之間良好的兼容聯(lián)動(dòng)，克服單一安全產(chǎn)品無法實(shí)現(xiàn)的功能，實(shí)現(xiàn)了預(yù)期的安全目標(biāo)，對(duì)涉密信息系統(tǒng)技防措施的配備具有一定的實(shí)踐指導(dǎo)意義。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：探討涉密信息系統(tǒng)日常保密管理難點(diǎn)

本文網(wǎng)址：http://www.oesoe.com/html/support/11121812004.html