2004 年中保委下發了《關于加強涉密信息安全保障工作中保密管理的若干意見》(中保委發(2004)7 號),明確提出建立健全涉密信息分級保護制度,涉及國家秘密的信息系統要按照黨和國家有關保密規定進行保護。我國的國家秘密分為秘密、機密、絕密三級,不同類別、不同層次的國家秘密信息,對于維護國家安全和利益具有不同的價值,因而需要不同的保護強度和措施。對不同密級的信息應當合理平衡安全風險與成本,采取不同強度的保護措施,這就是分級保護的核心思想。
涉密信息系統主要是按照應用、使用各類應用系統對涉密信息進行傳輸和存儲,同時,這些應用系統還不可避免的對非密信息和內部敏感信息進行傳輸和存儲,因此,如何使不同密級的人在不同密級的計算機上可以訪問到相應密級的信息,使實現應用系統的信息分級保護這一需求變得極為迫切。下面以機密級計算機輔助工藝規范設計系統(以下簡稱CAPP)為例,對如何實現應用系統的信息分級保護功能進行探討。
1、需求分析
CAPP 系統中的主要信息就是工藝文件,控制的目的是當用戶密級和計算機密級等于或者高于工藝文件密級的時候才允許用戶使用計算機對工藝文件進行操作。
工藝文件標密:在新建工藝文件時,除了必要的工藝文件屬性信息需要填寫或自動帶入,同時增加密級選項,屬于必填項。
用戶標密:在用戶信息管理模塊增加或者修改用戶以及系統設定用戶信息時,屬性對話框中增加密級選項,屬于必填項。
計算機標密:內網每臺計算機都具有相應的密級。
對工藝文件進行操作時,只有當用戶密級和計算機密級都高于工藝文件密級時,才允許進行相關操作。某些低密級的涉密用戶偶爾有操作個別高密級涉密文件的需求,并且要求能夠根據實際情況對工藝文件的密級進行變更。
2、實現方案
機密級應用系統中存儲的文件最高密級為“機密”,可以分為:“非密”、“秘密”、“機密”三個密級(可以根據需要加入“內部”);用戶密級分為:“非密”、“一般”、“重要”、“核心”四個密級;計算機密級分為:“非密”、“秘密”、“機密”三個密級;一般涉密的人員可以偶爾接觸“機密”級的工藝文件,但是計算機只能存儲和處理同一密級或更低密級的文件。
2.1實現工藝文件標密
在新建工藝文件信息對話框,增加密級項:在新建工藝文件時,需要同時在規程信息中設置該工藝文件的密級;不進行密級的設置,無法創建工藝文件;密級的設定采用下拉菜單的方式,備選項有:“非密”、“秘密”、“機密”;工藝文件的密級設定后,在工藝文件編輯并存儲時,該密級信息可以正確的存儲到數據庫中。
2.2實現用戶標密
使用安全管理員進入用戶信息管理模塊,點擊人員管理,彈出人員管理對話框,點擊人員新增,在CAPP 系統中可以增加人員,除了現有系統中提供的用戶信息外,增加用戶密級屬性。
用戶的密級設定說明如下:在人員新建或更新時,需要同時對該人員的密級進行設置。
不進行密級的設置,無法新建或更新人員;密級的設定采用下拉菜單的方式,備選項有:“非密”、“一般”、“重要”、“核心”;人員的密級設定后,在編輯并存儲時,該密級信息可以正確的存儲到數據庫中。對人員密級進行調整時,如果由涉密人員調整為非密人員,則要求該用戶不能擁有涉密工藝文件;只有將擁有的涉密文件指派給具有相應密級的用戶后,才允許進行調整。
2.3計算機標密
按照保密要求,已經建立了計算機臺帳。CAPP 系統對臺帳信息進行查詢,通過計算機IP 地址查詢到其對應的密級。
2.4密級對比
對工藝文件進行操作時,增加判斷機制,只有在符合條件的情況下,才允許進行操作。
判斷條件為:工藝文件密級;用戶密級;當前計算機密級。
判斷機制為:
當用戶密級和計算機密級都等于或高于工藝文件密級時,才允許進行相關操作。系統在用戶對工藝文件進行操作,判斷工藝文件、用戶和計算機的密級,按照下面的條件執行:
“用戶密級等于或高于工藝文件密級”且“計算機密級等于或高于工藝文件密級”時,執行操作;
“用戶密級低于工藝文件密級”或“計算機密級低于工藝文件密級”時,彈出提示對話框,不允許進行操作。
2.5工藝文件授權操作
當有低密級的涉密用戶需要對高密級的工藝文件進行相應的操作時,采用工藝文件擁有者授權的方式進行。需求用戶發起對某一工藝文件的申請流程,申請一段時間內擁有對該工藝文件的特定操作權限或者對該工藝文件的特定操作權限的使用次數,通過工藝文件擁有者的審批后,系統按照申請和審批的內容賦予申請者對該工藝文件的相應操作權限。
在流程模型管理中,增加一種流程模型,名稱為“工藝文件授權查看申請”,模型的定義方法與現有CAPP 系統中其它流程模型定義的方法完全一致。
進行授權申請,申請人首先在欲申請查看的工藝規程所屬的產品和零組件下創建申請單,內容包括:規程名稱:高密文件查看申請單;模板名稱:高密文件查看申請單;模板中包含的必要信息有:申請人、申請查看的工藝規程編號、申請查看的次數。
啟動“工藝文件授權查看申請”的流程模型,填寫申請查看該份工藝規程的次數,系統對申請的工藝文件密級與人員密級進行比對,只能提交比人員密級高的工藝文件。審批流程通過后,系統自動給申請人放開相應權限,當申請人打開授權工藝文件的次數超過申請次數后,提示密級不夠無法打開。
2.6工藝文件密級變更
當某些信息的密級發生變化,要求相應的工藝文件密級進行適當的調整時,采用工藝文件擁有者提交申請,系統自動判別的方式進行,需求用戶發起對某一工藝文件的申請流程。
在流程模型管理中,增加一種流程模型,名稱為“工藝文件密級變更申請”,模型的定義方法與現有CAPP 系統中其它流程模型定義的方法完全一致。
進行授權申請,申請人首先在欲申請調整密級的工藝規程所屬的產品和零組件下創建申請單,內容包括:規程名稱:密級變更申請單;模板名稱:密級變更申請單;模板中包含的必要信息有:申請人、申請查看的工藝規程編號、原密級、申請更改后的密級。
啟動“工藝文件密級變更申請”的流程模型,選擇申請更改后的密級,系統對申請的工藝文件密級、人員密級、計算機密級以及申請更改后的密級進行比對,保證工藝文件密級更改后滿足密級匹配要求。審批通過后,系統給工藝文件設置相應的密級。
3、結束語
從上述的實現過程可以看出,實現應用系統信息分級保護的原則就是不擴大涉密信息的知悉范圍;實現關鍵是“通過應用系統訪問信息的用戶”、“用戶用來對工藝文件進行操作的計算機”這兩者的密級要與信息的密級嚴格的匹配,保證非密人員接觸不到涉密信息,保證通過非密計算機訪問不到涉密信息。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.lukmueng.com/
本文標題:如何實現應用系統的信息分級保護功能
相關文章
