1、涉密信息系統(tǒng)安全現(xiàn)狀

　　近年來，我國大力推進(jìn)信息化建設(shè)工作，各企事業(yè)單位都建立了涉密計算機信息系統(tǒng)，并且各自的業(yè)務(wù)工作對信息系統(tǒng)依賴程度越來越高，但在中央保密委員會對中央和國家機關(guān)所屬的單位保密檢查中發(fā)現(xiàn)，涉密計算機違規(guī)使用和移動存儲介質(zhì)交叉使用造成我國多起網(wǎng)絡(luò)泄密事件。調(diào)查顯示超過85%的信息安全威脅事件來自內(nèi)部，核心數(shù)據(jù)80%的丟失源于內(nèi)部人員的操作不當(dāng)，部分終端用戶的安全觀念薄弱，甚至對安全措施置若罔聞，對信息安全違規(guī)違法行為缺乏必要的認(rèn)識和自我管理。

　　與之同時，隨著信息技術(shù)的發(fā)展與進(jìn)步，各種新的安全漏洞和安全隱患不斷涌現(xiàn)，木馬、病毒的滲透活動也不斷升級，用戶的被動防御遠(yuǎn)遠(yuǎn)應(yīng)對不了發(fā)展變化的新型攻擊，常規(guī)的殺毒軟件加上邊界防護(hù)(防火墻、IDS等)的方式也已經(jīng)很難適應(yīng)新的信息安全防護(hù)要求，這無疑加劇了涉密計算機信息系統(tǒng)安全管理的難度[1]，信息系統(tǒng)的安全需求與保密管理技術(shù)防范能力不足之間的矛盾日益突出。

　　2、涉密信息系統(tǒng)管理難點分析

　　針對涉密信息系統(tǒng)的安全現(xiàn)狀，國家加大了網(wǎng)絡(luò)保密管理力度，推進(jìn)涉密信息系統(tǒng)分級保護(hù)強制風(fēng)險評估規(guī)定，極大保障了保密技術(shù)防范和檢查手段的落實。但由于各企事業(yè)單位網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、安全產(chǎn)品之間不能很好地兼容聯(lián)動、終端用戶使用水平參差不齊等原因，導(dǎo)致了網(wǎng)絡(luò)安全防護(hù)系統(tǒng)效果未能達(dá)到理想狀態(tài)[2]。涉密信息系統(tǒng)管理還存在以下幾個方面的問題：

　　(1)涉密計算機終端違規(guī)操作及外接設(shè)備

　　傳統(tǒng)的終端防護(hù)安全方案側(cè)重于阻止外部入侵，而缺乏完善的計算機入網(wǎng)監(jiān)管手段，惡意用戶對網(wǎng)絡(luò)系統(tǒng)進(jìn)行越權(quán)操作，新增及外接設(shè)備未經(jīng)過安全檢查和處理違規(guī)接入內(nèi)部網(wǎng)絡(luò)，從而導(dǎo)致病毒傳播、黑客入侵等不安全因素的產(chǎn)生。

　　(2)移動存儲介質(zhì)交叉使用

　　在物理隔離的涉密信息系統(tǒng)與其他信息網(wǎng)絡(luò)之間使用移動存儲介質(zhì)進(jìn)行信息交互，由于介質(zhì)讀寫信息的雙向性，介質(zhì)的交叉使用極易造成病毒、木馬在涉密網(wǎng)內(nèi)的傳播，甚至大面積感染，導(dǎo)致泄密事件的發(fā)生。如果使用光盤進(jìn)行信息交互，不僅造成光盤的大量浪費，而且由于信息交互過程繁瑣、復(fù)雜，影響工作效率；此外大容量數(shù)據(jù)傳輸缺乏有效傳輸機制，也會導(dǎo)致數(shù)據(jù)傳輸存在安全隱患。

　　(3)安全產(chǎn)品之間的兼容聯(lián)動效果不佳

　　構(gòu)建安全、穩(wěn)定、可管理的涉密信息系統(tǒng)保密管理體系，必須從物理安全、運行安全、信息安全保密和安全保密管理等各個方面進(jìn)行安全保密建設(shè)，然而目前許多安全產(chǎn)品的防護(hù)力度只局限于信息系統(tǒng)的某一方面，不能根據(jù)用戶的安全需求合理地進(jìn)行系統(tǒng)功能剪裁，且多種安全產(chǎn)品之間不能很好的兼容聯(lián)動，導(dǎo)致事故發(fā)生后很難做到及時有效處理，管理員工作量大大增加，安全產(chǎn)品的整體功效不能最大程度地發(fā)揮[3]。

　　綜上所述，針對目前所存在的安全隱患，除了在行政上制定相應(yīng)的制度以及在管理上提高人員的安全意識外，還需構(gòu)建一套依靠技術(shù)手段、防護(hù)力度覆蓋全面、網(wǎng)絡(luò)部署靈活、安全措施整體兼容聯(lián)動的安全保障方案，從而確保涉密信息系統(tǒng)安全可靠、管理便捷。

　　3、保密管理體系構(gòu)建原則

　　根據(jù)國家關(guān)于涉密信息系統(tǒng)建設(shè)的管理規(guī)定，構(gòu)建涉密信息系統(tǒng)安全保密防護(hù)技術(shù)體系框架，應(yīng)遵從以下設(shè)計原則：

　　(1)法規(guī)遵從：應(yīng)嚴(yán)格執(zhí)行國家法律法規(guī)、相關(guān)主管部門的要求。

　　(2)適當(dāng)保護(hù)：根據(jù)系統(tǒng)的風(fēng)險情況和實際應(yīng)用狀況，按照國家政策要求設(shè)計防護(hù)體系，不盲目提升防護(hù)等級。

　　(3)物理隔離：涉密信息系統(tǒng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實行物理隔離。

　　(4)分域分級：涉密信息系統(tǒng)應(yīng)根據(jù)信息密級、使用單位等劃分不同的安全域并確定等級，按照相應(yīng)等級的保護(hù)要求進(jìn)行防護(hù)。

　　(5)最小授權(quán)：涉密信息系統(tǒng)內(nèi)用戶的權(quán)限應(yīng)配置為確保其完成工作所必須的最小權(quán)限，網(wǎng)絡(luò)中賬號設(shè)置、服務(wù)器配置、主機間信任關(guān)系配置等應(yīng)為網(wǎng)絡(luò)正常運行所需的最小限度。

　　(6)分權(quán)管理：使不同用戶的權(quán)限相互獨立、相互制約，避免出現(xiàn)權(quán)限過大的用戶或賬號。

　　(7)流向控制：禁止高密級信息由高等級涉密信息系統(tǒng)或安全域流向低等級涉密信息系統(tǒng)或安全域。

　　(8)技管并重：涉密信息系統(tǒng)分級保護(hù)應(yīng)采取技術(shù)和管理相結(jié)合的、整體的安全保密措施。

　　(9)兼容聯(lián)動、便于維護(hù)：系統(tǒng)應(yīng)具有良好的兼容聯(lián)動性、可擴展性和可維護(hù)性，部署便利、使用簡便、維護(hù)集中，并可以實現(xiàn)服務(wù)和應(yīng)用的靈活擴展。

　　4、涉密信息系統(tǒng)保密管理技術(shù)體系優(yōu)化

　　4.1 物理安全

　　涉密單位通常會在涉密信息系統(tǒng)工作區(qū)的出入口部署視頻監(jiān)控系統(tǒng)、入侵探測及報警系統(tǒng)；加強設(shè)備在采購、使用、外出攜帶、維修和報廢過程中的控制。除了這些常規(guī)方法，在采購階段一定要把控好自主可控原則，服務(wù)器、存儲設(shè)備及網(wǎng)絡(luò)設(shè)備盡量選擇國產(chǎn)設(shè)備，應(yīng)用系統(tǒng)盡量選擇具有涉密信息系統(tǒng)軟件單項開發(fā)資質(zhì)的廠家，安全產(chǎn)品必須通過國家主管部門指定的測評機構(gòu)的檢測并具有自我保護(hù)能力。在技術(shù)措施上，凡是接入涉密信息系統(tǒng)的設(shè)備必須提交申請，由信息化管理部門根據(jù)審批情況執(zhí)行IP-MAC綁定和端口綁定，并加強個人主機的本地安全配置和管理，如關(guān)閉多余服務(wù)和端口，加強口令保護(hù)等安全防護(hù)。此外接入涉密信息系統(tǒng)的計算機只有安裝了主機監(jiān)控審計軟件才被認(rèn)為是授權(quán)設(shè)備，對于無法安裝審計軟件的設(shè)備，如安全保密設(shè)備和交換機等，必須經(jīng)過信息化管理部門的授權(quán)，才可以訪問網(wǎng)絡(luò)資源。

　　同時，在涉密計算機終端上安裝“涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)”(簡稱“三合一”)，計算機終端一旦接入國際互聯(lián)網(wǎng)，其違規(guī)行為就會被記錄下來，同時會阻斷其違規(guī)外聯(lián)行為；“三合一”系統(tǒng)同時可以實現(xiàn)對計算機終端的光驅(qū)、軟驅(qū)以及通用移動存儲介質(zhì)的控制，通過對涉密專用U盤進(jìn)行注冊，并設(shè)置口令保護(hù)，限定其只能在某一涉密區(qū)域使用；如果沒有授權(quán)以及沒有合法口令，將不能對其非授權(quán)查閱、復(fù)制或獲取，從而阻止涉密信息被非授權(quán)查閱、復(fù)制或獲取。

　　4.2 運行安全

　　首先要做好關(guān)鍵業(yè)務(wù)的備份與恢復(fù)，做好系統(tǒng)恢復(fù)預(yù)案，網(wǎng)絡(luò)核心層采用雙機熱備方式，匯聚層節(jié)點及接入層采用冷備方式；對于安裝程序和軟件等系統(tǒng)數(shù)據(jù)和基礎(chǔ)數(shù)據(jù)，直接通過復(fù)制的方式進(jìn)行備份；數(shù)據(jù)庫配置為定期自動遠(yuǎn)程備份，關(guān)鍵數(shù)據(jù)由備份軟件自動備份數(shù)據(jù)；其它的數(shù)據(jù)可使用FTP方式備份到磁帶機掛接的服務(wù)器上，使用BE軟件備份，在系統(tǒng)出錯的時候能夠及時恢復(fù)數(shù)據(jù)。

　　其次，在涉密信息系統(tǒng)中部署主機審計監(jiān)控與補丁分發(fā)系統(tǒng)，該系統(tǒng)會不斷發(fā)出探測信息，一旦發(fā)現(xiàn)非授權(quán)設(shè)備，控制中心會發(fā)送指令阻止其使用網(wǎng)絡(luò)資源，并產(chǎn)生相應(yīng)的審計信息。管理員可通過該系統(tǒng)對所有的涉密計算機進(jìn)行統(tǒng)一控制管理，同時將主機監(jiān)控與審計系統(tǒng)和“三合一”系統(tǒng)聯(lián)動，確保不該進(jìn)來的進(jìn)不來、不該出去的出不去，對聯(lián)網(wǎng)計算機提供集中防護(hù)，確保系統(tǒng)安全。此外，在涉密信息系統(tǒng)中部署網(wǎng)絡(luò)版殺毒軟件和漏洞掃描產(chǎn)品，對所有具有IP地址的設(shè)備進(jìn)行木馬程序查殺和漏洞檢測，及時消除系統(tǒng)中可能存在的風(fēng)險。

　　4.3 信息安全保密

　　要實現(xiàn)涉密信息系統(tǒng)中信息的安全保密和高效利用，必須充分考慮產(chǎn)品防護(hù)的兼容聯(lián)動性。對于系統(tǒng)內(nèi)的可信任用戶的訪問控制采用先隔離再放開的思路，禁止非授權(quán)用戶獲取任何系統(tǒng)資源，控制授權(quán)用戶訪問指定的系統(tǒng)服務(wù)。

　　首先，通過交換機端口、IP地址和MAC地址綁定，統(tǒng)一身份認(rèn)證網(wǎng)關(guān)和主機監(jiān)控審計系統(tǒng)的聯(lián)動，阻止非授權(quán)用戶接入；通過交換機的VLAN設(shè)置，使應(yīng)用服務(wù)器域之外的其他所有安全域以及VLAN之間完全邏輯隔離，通過統(tǒng)一身份認(rèn)證網(wǎng)關(guān)和應(yīng)用服務(wù)域邊界的防火墻設(shè)置，控制授權(quán)用戶只允許訪問授權(quán)服務(wù)器域中指定IP地址的指定端口。由于所有安全域只能通過防火墻控制與應(yīng)用服務(wù)域進(jìn)行通信，將防火墻接入的核心交換機端口進(jìn)行鏡像，映射到入侵檢測系統(tǒng)所接入的端口，這樣入侵檢測系統(tǒng)可以對進(jìn)出應(yīng)用服務(wù)域的所有數(shù)據(jù)進(jìn)行安全檢測[4]。網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)也接入核心交換機，定期對系統(tǒng)內(nèi)所有具備網(wǎng)絡(luò)通訊功能的設(shè)備進(jìn)行漏洞檢測。通過網(wǎng)絡(luò)入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)與防火墻進(jìn)行聯(lián)動，可以及時隔離或消除攻擊事件源，降低涉密信息系統(tǒng)被攻擊的風(fēng)險。

　　建立保密管理信息化平臺，對保密管理體系全方位管控，對打印進(jìn)行集中管理，審計和監(jiān)控打印內(nèi)容，光盤刻錄實施審計和監(jiān)控，部署日志管理系統(tǒng)統(tǒng)一收集日志定期審計。在應(yīng)用系統(tǒng)管理中采用三權(quán)分立的管理模型，系統(tǒng)管理員應(yīng)將用戶權(quán)限文檔化，備案應(yīng)用系統(tǒng)賬戶表，按照最小權(quán)限分配原則提供基于安全標(biāo)簽的細(xì)粒度強制訪問控制，通過與統(tǒng)一身份認(rèn)證網(wǎng)關(guān)聯(lián)動，實現(xiàn)強制訪問控制和密級流向控制，防止信息屬主的蓄意泄密行為和低安全級別人員對高安全級別信息的訪問，彌補了傳統(tǒng)自主訪問控制機制的不足。同時，綜合采取電磁屏蔽機柜、線路傳導(dǎo)干擾器、紅黑隔離插座等屏蔽干擾措施，對重要信息設(shè)備、顯示輸出信息、傳輸線路進(jìn)行防護(hù)。

　　針對信息交互與移動存儲介質(zhì)管理，通過“三合一”、統(tǒng)一身份認(rèn)證網(wǎng)關(guān)和主機監(jiān)控審計系統(tǒng)的聯(lián)動，可以實現(xiàn)高效的信息交互、安全的移動存儲介質(zhì)使用管理、快速的違規(guī)外聯(lián)監(jiān)控與阻斷，采用具有國家保密局認(rèn)證資質(zhì)的導(dǎo)入導(dǎo)出系統(tǒng)實現(xiàn)大容量數(shù)據(jù)傳輸集中導(dǎo)入導(dǎo)出。同時，使用管理KEY與管理軟件相結(jié)合的方式，使單臺涉密計算機的擴展與管理也變得更加的方便、安全。

　　4.4 實施效果

　　涉密信息系統(tǒng)構(gòu)建的目標(biāo)是在保證物理安全和運行安全的基礎(chǔ)上，確保涉密信息在生產(chǎn)、處理、存儲、傳遞等環(huán)節(jié)中具有保密性、完整性、可用性和便捷性，網(wǎng)絡(luò)拓?fù)鋱D如圖1所示，最終可達(dá)到以下效果：
 

圖 1 涉密信息系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D

　　(1)涉密計算機違規(guī)外聯(lián)監(jiān)控

　　系統(tǒng)建設(shè)完成后，所有涉密計算機將安裝涉密計算機違規(guī)外聯(lián)監(jiān)控系統(tǒng)的終端程序，涉密計算機一旦違規(guī)連接國際互聯(lián)網(wǎng)，系統(tǒng)就會向監(jiān)控中心發(fā)送報警信息并及時阻斷涉密計算機違規(guī)外聯(lián)行為，并向報警中心發(fā)出報警信息。

　　(2)涉密計算機接口及外接設(shè)備管理

　　涉密計算機的接口及外接設(shè)備將得到有效的控制。系統(tǒng)通過設(shè)備過濾驅(qū)動，對標(biāo)準(zhǔn)的設(shè)備類型以及用戶自定義的設(shè)備進(jìn)行控制(控制策略包括放行、禁用)，有效的對設(shè)備及接口進(jìn)行管理。

　　(3)阻斷涉密介質(zhì)的交叉使用

　　對于涉密信息系統(tǒng)中使用的涉密移動存儲介質(zhì)進(jìn)行注冊管理，注冊的涉密介質(zhì)只能在安裝三合一客戶端的涉密計算機上使用，而普通介質(zhì)卻無法在安裝“三合一”客戶端的涉密計算機上使用，只能通過多功能信息導(dǎo)入設(shè)備將信息單向?qū)�入涉密計算機，從而杜絕移動存儲介質(zhì)的交叉使用，阻斷病毒、木馬程序竊取涉密信息的傳播路徑。

　　(4)安全產(chǎn)品之間良好的兼容聯(lián)動

　　充分考慮產(chǎn)品防護(hù)的兼容聯(lián)動性，將部署在核心交換機上的網(wǎng)絡(luò)入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)，與訪問控制或流向控制系統(tǒng)聯(lián)動，及時隔離或消除攻擊事件源；將身份認(rèn)證網(wǎng)關(guān)、主機監(jiān)控審計與補丁分發(fā)系統(tǒng)、“三合一”聯(lián)動，統(tǒng)一對終端計算機的身份鑒別、訪問控制、補丁分發(fā)、信息交互等安全策略進(jìn)行有效控制。管理員可通過查看日志管理系統(tǒng)對涉密計算機進(jìn)行定期審計和故障的快速診斷、排除。

　　5、結(jié)語

　　本文充分考慮了現(xiàn)有涉密信息系統(tǒng)管理的重點和難點，結(jié)合涉密信息系統(tǒng)管理的最新發(fā)展成果，遵循網(wǎng)絡(luò)防護(hù)和端點防護(hù)并重的理念，設(shè)計了一種高效合理的信息安全技術(shù)體系架構(gòu)，重點強化了安全產(chǎn)品之間良好的兼容聯(lián)動，克服單一安全產(chǎn)品無法實現(xiàn)的功能，實現(xiàn)了預(yù)期的安全目標(biāo)，對涉密信息系統(tǒng)技防措施的配備具有一定的實踐指導(dǎo)意義。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.lukmueng.com/

本文標(biāo)題：探討涉密信息系統(tǒng)日常保密管理難點

本文網(wǎng)址：http://www.lukmueng.com/html/support/11121812004.html