淺議涉密信息系統(tǒng)安全保密保障體系的構(gòu)建陳金文航宇救生裝備有限公司信息管理部襄陽(yáng)441003摘要本文從涉密信息系統(tǒng)安全保密建設(shè)原則、技術(shù)體系以及運(yùn)行管理體系的構(gòu)建等三個(gè)方面對(duì)涉密信息系統(tǒng)安全保密保障體系的構(gòu)建進(jìn)行了討論，并提出了技術(shù)與管理相結(jié)合，是構(gòu)建涉密信息系統(tǒng)安全保密體系應(yīng)該把握的核心原則的結(jié)論。關(guān)鍵詞涉密信息系統(tǒng)安全保密風(fēng)險(xiǎn)評(píng)估分級(jí)保護(hù)體系一、引言當(dāng)前，隨著信息技術(shù)的發(fā)展，企業(yè)OA系統(tǒng)、CAPP系統(tǒng)、檔案管理系統(tǒng)，PDM系統(tǒng)陸續(xù)建立，企業(yè)信息化建設(shè)取得了顯著成效。隨著企業(yè)信息系統(tǒng)建設(shè)的不斷深化，信息安全保密問(wèn)題日益突出，安全保密建設(shè)任務(wù)更加緊迫。由于涉密單位的業(yè)務(wù)特殊性，如何設(shè)計(jì)并建設(shè)一個(gè)技術(shù)先進(jìn)、安全高效、可靠可控的涉密信息系統(tǒng)，成為安全保密建設(shè)至關(guān)重要的問(wèn)題，而信息系統(tǒng)安全保密保障體系的構(gòu)建是一切涉密信息系統(tǒng)建設(shè)的基礎(chǔ)，所以構(gòu)建涉密信息系統(tǒng)安全保密保障體系是當(dāng)前安全保密工作的首要任務(wù)。二、涉密信息系統(tǒng)安全保密建設(shè)原則（一）縱深防御、整體安全原則。在信息安全保密體系建設(shè)中，要建立縱深防御的技術(shù)防范體系，依托支撐性基礎(chǔ)設(shè)施，圍繞保衛(wèi)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、保衛(wèi)轄域和邊界、保衛(wèi)計(jì)算環(huán)境，平衡人、技術(shù)、運(yùn)營(yíng)多種因素，多重保護(hù)，全面治理，完成信息安全保障的使命。同時(shí)，管理與技術(shù)并重，建立綜合防范機(jī)制，從網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)和應(yīng)用等方面保證的整體安全。（二）分級(jí)保護(hù)、務(wù)求實(shí)效的原則。要以應(yīng)用為主導(dǎo)，充分利用已有資源，根據(jù)不同應(yīng)用的特點(diǎn)和安全需求，綜合衡量不同業(yè)務(wù)系統(tǒng)的重要性和所面臨風(fēng)險(xiǎn)大小等因素，科學(xué)劃分網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)，并依據(jù)安全等級(jí)進(jìn)行安全建設(shè)和管理，提高信息安全體系的有效性；（三）同步建設(shè)、嚴(yán)格把關(guān)的原則：涉密信息系統(tǒng)的建設(shè)必須要與安全保密設(shè)施的建設(shè)同步規(guī)劃、同步實(shí)施、同步發(fā)展。要對(duì)涉密信息系統(tǒng)建設(shè)的全過(guò)程(各個(gè)環(huán)節(jié))進(jìn)行保密審查、審批、把關(guān)。要防止并糾正“先建設(shè)，后防護(hù)，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。不經(jīng)過(guò)保密部門(mén)的審批和論證，信息系統(tǒng)不得處理國(guó)家秘密信息。（四）循環(huán)改進(jìn)，常抓不懈，注重管理的原則：涉密信息系統(tǒng)的安全保密三分靠技術(shù)，七分靠管理。加強(qiáng)管理可以彌補(bǔ)技術(shù)上的不足；而放棄管理則再好的技術(shù)也不安全。信息系統(tǒng)安全保密是相對(duì)的，沒(méi)有絕對(duì)的安全保密。信息安全是一個(gè)動(dòng)態(tài)的、復(fù)雜的長(zhǎng)期過(guò)程，要形成不斷創(chuàng)新的機(jī)制，與時(shí)俱進(jìn)地從手段、工具、制度、組織等方面長(zhǎng)抓不懈，建立機(jī)制保障。要不斷地評(píng)估系統(tǒng)的安全保密，找出系統(tǒng)新的威脅和新的安全保密漏洞，利用新的安全保密技術(shù)和相應(yīng)安全保密管理措旅來(lái)提高系統(tǒng)的安全保密性。三、涉密信息系統(tǒng)安全保密保障體系框架涉密信息系統(tǒng)的安全保密保障體系建設(shè)包括兩方面：一是技術(shù)安全體系建設(shè)；二是管理運(yùn)行安全體系建設(shè)。為確保涉密信息系統(tǒng)高可靠性、高可用性和高可控性的三高原則，應(yīng)貫徹以策略為指導(dǎo)、以管理為核心、以技術(shù)為手段的指導(dǎo)思想，建立安全保密保障技術(shù)體系和安全保密保障管理體系，為涉密信息系統(tǒng)提供鑒別服務(wù)、訪問(wèn)控制服務(wù)、機(jī)密性服務(wù)、完整性服務(wù)、防抵賴(lài)服務(wù)、可用和可控性保障服務(wù)，通過(guò)形成安全的局部計(jì)算環(huán)境、安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施及邊界安全保護(hù)體系，實(shí)現(xiàn)身份安全、數(shù)據(jù)安全、應(yīng)用安全和網(wǎng)絡(luò)安全。涉密信息系統(tǒng)安全保密保障體系框架見(jiàn)下圖：涉密信息系統(tǒng)安全保密保障體系框架圖四、涉密信息系統(tǒng)安全保密保障體系的實(shí)施信息系統(tǒng)的安全保密保障需求是全方位的、整體的，相應(yīng)的安全體系也是分層次的，在不同層次反映了不同的安全問(wèn)題。整個(gè)安全保密保障體系的構(gòu)建分為技術(shù)層面和管理層面來(lái)實(shí)施。（一）技術(shù)體系建設(shè)的實(shí)施(1)突出防范重點(diǎn)安全保密建設(shè)應(yīng)把終端安全和各個(gè)層面自身的安全放在同等重要的位置。在安全管理方面尤其要突出強(qiáng)化終端安全。終端安全的防范重點(diǎn)包括接入網(wǎng)絡(luò)計(jì)算機(jī)本身安全及用戶操作行為安全。(2)強(qiáng)化內(nèi)部審計(jì)對(duì)涉密信息系統(tǒng)來(lái)說(shuō)，如果內(nèi)部審計(jì)沒(méi)有得到重視，會(huì)對(duì)安全保密造成較大的威脅。強(qiáng)化內(nèi)部審計(jì)不但要進(jìn)行網(wǎng)絡(luò)級(jí)審計(jì)，更重要是對(duì)內(nèi)網(wǎng)里用戶進(jìn)行審計(jì)。對(duì)用戶終端系統(tǒng)本身和操作行為進(jìn)行控制和審計(jì)，做到狀態(tài)可監(jiān)控，過(guò)程可跟蹤，結(jié)果可審計(jì)。從而在用戶終端層面做到涉密信息系統(tǒng)安全保密。(3)加強(qiáng)終端用戶培訓(xùn)加強(qiáng)安全保密教育培訓(xùn)來(lái)減少和避免失泄密事件的發(fā)生；加強(qiáng)信息安全基礎(chǔ)知識(shí)及防護(hù)技能的培訓(xùn)，尤其是個(gè)人終端安全技術(shù)的培訓(xùn)，提高使用和管理人員的安全保密意識(shí)，以及檢查入侵、查處失泄密事件的能力。（二）安全保密管理體系的實(shí)施參照國(guó)家信息安全等級(jí)保護(hù)制度中的相關(guān)標(biāo)準(zhǔn)，在信息系統(tǒng)安全保密保障建設(shè)中，管理貫穿于技術(shù)的物理層面、網(wǎng)絡(luò)層面、系統(tǒng)層面和應(yīng)用層面之中，可以說(shuō)管理是技術(shù)各個(gè)層面實(shí)施分等級(jí)安全保護(hù)的基本要素。涉密信息系統(tǒng)安全保密建設(shè)完成后，應(yīng)建立運(yùn)行管理體系才能使信息系統(tǒng)真正能安全、高效運(yùn)行，發(fā)揮應(yīng)有的作用。主要包括以下幾個(gè)方面。技術(shù)管理技術(shù)管理主要包括對(duì)泄密隱患的技術(shù)檢查，對(duì)安全產(chǎn)品、系統(tǒng)的技術(shù)測(cè)評(píng)，技術(shù)演練，對(duì)各種失泄密事件的技術(shù)取證。如：通過(guò)安全掃描、滲透測(cè)試、問(wèn)卷調(diào)查等方式對(duì)信息系統(tǒng)及網(wǎng)絡(luò)的資產(chǎn)價(jià)值、存在的脆弱性和面臨的威脅進(jìn)行分析、評(píng)估，確定失泄密風(fēng)險(xiǎn)的大小等。制度管理制度管理主要是指各種信息安全保密制度、策略的制定、審查、監(jiān)督執(zhí)行與落實(shí)。所謂信息安全保密策略，是指為了保護(hù)信息系統(tǒng)和信息網(wǎng)絡(luò)中的秘密，對(duì)使用者（及其代理）允許什么、禁止什么的規(guī)定。從信息資產(chǎn)安全管理的角度出發(fā)，為了保護(hù)涉密信息資產(chǎn)，消除或降低泄密風(fēng)險(xiǎn)，制訂的各種綱領(lǐng)、制度、規(guī)范和操作流程等，都屬于安全保密策略。如：制定信息化發(fā)展安全規(guī)劃、明確信息系統(tǒng)建設(shè)安全策略；圍繞單位信息系統(tǒng)安全建立有效的信息系統(tǒng)安全審計(jì)機(jī)制；圍繞信息系統(tǒng)制定業(yè)務(wù)持續(xù)性規(guī)劃，制定信息系統(tǒng)災(zāi)難恢復(fù)預(yù)案機(jī)制；建立企業(yè)員工信息安全意識(shí)與安全教育、培訓(xùn)長(zhǎng)效機(jī)制；制定涉密信息系統(tǒng)安全管理制度、安全運(yùn)行維護(hù)制度等。資產(chǎn)管理資產(chǎn)管理主要包括涉密人員的管理，涉密機(jī)構(gòu)組織管理，重要信息資產(chǎn)的備份恢復(fù)管理，涉密場(chǎng)所、計(jì)算機(jī)和網(wǎng)絡(luò)的管理，涉密移動(dòng)通信設(shè)備和存儲(chǔ)設(shè)備的管理等。如：建立安全管理機(jī)構(gòu)、設(shè)立安全管理崗位、明確各機(jī)構(gòu)和各崗位職責(zé)；建立安全應(yīng)急組織機(jī)構(gòu)等。風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理主要是指保密安全風(fēng)險(xiǎn)的評(píng)估與控制。風(fēng)險(xiǎn)管理必須貫穿到涉密信息系統(tǒng)安全保密的整個(gè)工程中，要在信息系統(tǒng)和信息網(wǎng)絡(luò)規(guī)劃與建設(shè)的初期，就進(jìn)行專(zhuān)業(yè)的安全風(fēng)險(xiǎn)評(píng)估與分析，并在系統(tǒng)或網(wǎng)絡(luò)的運(yùn)營(yíng)管理過(guò)程中，經(jīng)常性地開(kāi)展保密風(fēng)險(xiǎn)評(píng)估工作，采取有效的措施控制風(fēng)險(xiǎn)，只有這樣才能提高信息安全保密的效益和針對(duì)性，增強(qiáng)系統(tǒng)或網(wǎng)絡(luò)的安全可觀性、可控性。做到“事前有準(zhǔn)備，事后有措施，事中有監(jiān)察”。循環(huán)改進(jìn)管理涉密信息系統(tǒng)安全保密保障體系的構(gòu)建是個(gè)長(zhǎng)期、動(dòng)態(tài)的過(guò)程，要循環(huán)改進(jìn)，常抓不懈，要不斷地評(píng)估系統(tǒng)的安全保密，找出系統(tǒng)新的威脅和新的安全保密漏洞，利用新的安全保密技術(shù)和相應(yīng)安全保密管理措旅來(lái)提高系統(tǒng)的安全保密性。五、結(jié)論技術(shù)與管理相結(jié)合，是構(gòu)建涉密信息系統(tǒng)安全保密體系應(yīng)該把握的核心原則。為了增強(qiáng)信息系統(tǒng)和信息網(wǎng)絡(luò)的綜合安全保密能力，重點(diǎn)應(yīng)該在健全上述安全保密體系。隨著信息安全技術(shù)的發(fā)展，未來(lái)的涉密信息系統(tǒng)安全保密保障體系將會(huì)越來(lái)越完善。同時(shí)我們也應(yīng)該注意到，如果沒(méi)有強(qiáng)有力的管理來(lái)支持，再好的技術(shù)防范措施都會(huì)大打折扣。所以，信息系統(tǒng)安全保密工作不能完全寄希望于技術(shù)設(shè)備，而應(yīng)該是技術(shù)、管理并重，內(nèi)外并舉，實(shí)行綜合治理，努力打造堅(jiān)實(shí)可靠的軍工企事業(yè)涉密信息系統(tǒng)安全保密工作的“盾牌”。參考文獻(xiàn)：[1]闕喜戎,孫悅,等.信息安全原理及應(yīng)用.北京:清華大學(xué)出版社,2003.