【文章內(nèi)容簡介】 有關(guān)規(guī)定。其中，D級信息系統(tǒng)機房應符合GB936188的B類機房要求；B級和C級信息系統(tǒng)機房應符合GB936188的A類機房要求。 二、訪問控制 訪問控制是指防止對計算機及計算機系統(tǒng)非授權(quán)訪問和存取。對計算機及計算機系統(tǒng)訪問進行控制主要采用兩種方式實現(xiàn)：一種是限制訪問系統(tǒng)的人員；另一種是限制進入系統(tǒng)的用戶所能做的操作。前一種主要通過用戶標識與驗證來實現(xiàn)，而后一種則依靠存取控制來實現(xiàn)。 （一）用戶標識與驗證 用戶標識與驗證是訪問控制的基礎(chǔ)，是對用戶身份的合法性驗證。對于所有涉密信息系統(tǒng)，必須采用利用口令字（又稱通行字）的比較對用戶進行身份識別與驗證的方法。涉密計算機系統(tǒng)口令的使用和管理應符合中共中央保密委員會辦公室和國家保密局聯(lián)合發(fā)布的《涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法》（中保辦發(fā)[1998]6號）第十七條規(guī)定的要求。其中，對于B級和C級涉密信息，其口令字應實行加密傳輸，口令文件應加密存儲。同時，應視涉密信息系統(tǒng)的安全保密需求和條件，至少采用以下之一方法進行識別與驗證： 1．基于人的物理特征的識別。包括：簽名識別法、指紋識別法、語音識別法。 2．基于用戶所擁有特殊安全物品的識別（即：標志憑證識別）。包括：智能IC卡識別法、磁條卡識別法。 （二）存取控制 存取控制是對所有的直接存取活動通過授權(quán)進行控制以保證計算機系統(tǒng)安全保密機制，是對處理狀態(tài)下的信息進行保護。涉密計算機系統(tǒng)必須采取以下之一進行存取控制： 1．隔離技術(shù)法 隔離技術(shù)即在電子數(shù)據(jù)處理成分的周圍建立屏障，以便在該環(huán)境中實施存取規(guī)則。隔離技術(shù)的主要實現(xiàn)方式包括： （1）物理隔離方式：各過程使用不同的物理目標，比如用不同的打印機輸出不同安全級別的數(shù)據(jù)； （2）時間隔離方式：具有不同安全性要求的處理在不同的時間被執(zhí)行； （3）邏輯隔離方式：操作系統(tǒng)限制程序的訪問，不允許程序訪問其授權(quán)區(qū)域之外的目標； （4）密碼技術(shù)隔離方式：對數(shù)據(jù)處理及計算活動進行加密,使其它用戶訪問不能理解。 2．限制權(quán)限法 限制特權(quán)以便有效地限制進入系統(tǒng)的用戶所進行的操作，具體措施包括： （1）對用戶進行分類，把所有擁有指定安全密級授權(quán)的用戶分在相同類別； （2）正確設置目錄的訪問控制權(quán)限； （3）正確設置文件的訪問控制權(quán)限； （4）放在臨時目錄或通信緩沖區(qū)的文件要加密，并盡快移走。 （三）系統(tǒng)安全監(jiān)控 涉密系統(tǒng)必須建立一套安全監(jiān)控系統(tǒng)，全面監(jiān)控系統(tǒng)的活動，并隨時檢查系統(tǒng)的使用情況，一旦有非法入侵者進入系統(tǒng)，能及時發(fā)現(xiàn)并采取相應措施，確定和堵塞安全及保密的漏洞。利用日志和審計功能對系統(tǒng)進行安全監(jiān)控，涉密系統(tǒng)應建立完善的審計系統(tǒng)和日志管理系統(tǒng)，除此之外，還應經(jīng)常了解和檢查以下情況： 1．監(jiān)控當前正在進行的進程，正在登錄的用戶情況； 2．檢查文件的所有者、授權(quán)、修改日期情況和文件的特定訪問控制屬性； 3．檢查系統(tǒng)命令安全配置文件、口令文件、核心啟動運行文件、任何可執(zhí)行文件的修改情況； 4．檢查用戶登錄的歷史記錄和超級用戶登錄的記錄。 特別要注意由于人為因素對計算機系統(tǒng)的安全和保密的影響，避免諸如失效的系統(tǒng)控制、不適當?shù)娜耸鹿芾砗筒缓侠淼墓芾碇贫鹊仁褂嬎銠C系統(tǒng)受到惡意的攻擊或造成保密信息泄漏。 三、數(shù)據(jù)加密 數(shù)據(jù)加密是指將計算機及計算機系統(tǒng)中數(shù)據(jù)（即信息的表達形式）轉(zhuǎn)換成不可讀的形式，并在必要時再轉(zhuǎn)換回來（即解密）以保證只有獲授權(quán)者才能讀取該數(shù)據(jù)。它包括文件信息和數(shù)據(jù)庫數(shù)據(jù)的加密以及存放保密數(shù)據(jù)的介質(zhì)的加密。 （一）文件信息的加密 文件加密主要是防止非法竊取或調(diào)用。文件加密一般應采用以下兩種方式： 1．文件加密，即對文件的代碼或數(shù)據(jù)本身進行的數(shù)據(jù)源加密。B級和C級涉密文件信息應采用這種加密方式。 2．文件名加密，也就是利用文件名屏幕顯示形式的變換，使得實際注冊的文件名與顯示的不相符或者根本不顯示，造成無法訪問文件。一般D級涉密文件信息可采用這種加密方式。 （二）數(shù)據(jù)庫數(shù)據(jù)的安全與加密 數(shù)據(jù)庫安全和保密主要通過對數(shù)據(jù)庫系統(tǒng)的管理和對數(shù)據(jù)庫數(shù)據(jù)的加密來實現(xiàn)。應采用下列五種方法實現(xiàn)： 1．用戶身份的識別和確認； 2．訪問操作的鑒別和控制； 3．審計和跟蹤。 4．數(shù)據(jù)庫外加密，它可由操作系統(tǒng)來完成。比如，采用文件加密的方法，把數(shù)據(jù)形成存儲塊送入數(shù)據(jù)庫。D級涉密數(shù)據(jù)庫數(shù)據(jù)可采用這種加密方式。 5．數(shù)據(jù)庫內(nèi)加密，也就是對數(shù)據(jù)進行加密的單位可以是數(shù)據(jù)元素、域或記錄。因此，按數(shù)據(jù)庫內(nèi)的加密對象劃分，可分為數(shù)據(jù)元素加密方式、域（屬性）加密方式和記錄加密方式。B級和C級涉密數(shù)據(jù)庫數(shù)據(jù)應采用這種加密方式。 四、磁盤加密 磁盤加密在于防拷貝。這類加密只適用于對存放D級涉密信息的磁盤進行加密。對于B級和C級涉密信息還應依靠嚴格的安全管理來實現(xiàn)。磁盤加密的主要方法包括：固化部分程序、激光穿孔加密、掩膜加密和芯片加密等，還可利用修改磁盤參數(shù)表（如：扇區(qū)間隙、空閑的高磁道）來實現(xiàn)磁盤的加密。 五、微機的安全保密 使用微機應遵循以下基本安全保密措施： 1．使用開機熱啟動密碼； 2．使用帶口令的屏幕保護； 3．限制文件共享功能的使用，如需使用，必須設置訪問控制權(quán)限和密碼； 4．對重要文件設置讀寫口令； 5．離開機器前，確保已關(guān)機或進入屏幕保護狀態(tài)。 6．對于B級和C級涉密信息，存取信息時必須有身份的識別和驗證，如電子印章等。 六、Windows NT操作系統(tǒng)的安全保密 由于Windows NT在口令管理、系統(tǒng)訪問上存在較多的安全問題，因此在使用中必須采取以下的措施： 1．嚴格控制Administrator組用戶、備份操作員、服務器操作員等帳戶的使用。 2．在防火墻上，截止所有135至142 上的TCP和UDP端口。另外，在內(nèi)部路由器上，設置ACL，在各個獨立子網(wǎng)之間，截止從端口135到142的連接。 3．安裝最新的Server Pack軟件。 七、辦公自動化系統(tǒng)和管理信息系統(tǒng)軟件的安全保密 辦公自動化系統(tǒng)和管理信息系統(tǒng)應采用下列安全保密措施： 1．對數(shù)據(jù)設置級別和使用權(quán)限； 2．對用戶進行分類； 3．規(guī)定各類用戶對應用系統(tǒng)功能的使用范圍； 4．對不同級別數(shù)據(jù)，規(guī)定可以訪問的用戶； 5．根據(jù)實際工作流程確定對數(shù)據(jù)和系統(tǒng)功能的使用權(quán)限。 6．對涉密信息必須進行標密。第三章 計算機網(wǎng)絡安全與保密 計算機網(wǎng)絡安全保密主要是指計算機網(wǎng)絡抵御來自外界侵襲等應采取的安全保密措施。根據(jù)國家保密的規(guī)定，必須采用國產(chǎn)的設備來實現(xiàn)網(wǎng)絡的安全保密。目前主要通過采用安全防火墻系統(tǒng)、安全代理服務器、安全加密網(wǎng)關(guān)等來實現(xiàn)。 一、網(wǎng)絡邊界的安全保密網(wǎng)絡邊界是指本單位（或部門）的網(wǎng)絡與外界網(wǎng)絡或Internet網(wǎng)互聯(lián)的出口邊界。其安全保密主要是針對經(jīng)邊界進出訪問和傳輸數(shù)據(jù)包時要采取的控制和防范措施。根據(jù)國家保密局和市政府的有關(guān)規(guī)定網(wǎng)絡安全保密要采取以下措施： 1．各部門的D級涉密計算機網(wǎng)絡應采用市政府統(tǒng)一的國際互聯(lián)網(wǎng)出口，以便加強管理。 2．D級涉密計算機網(wǎng)絡與Internet網(wǎng)或外界其它網(wǎng)絡接入口處必須設置D密級的安全防火墻系統(tǒng)，該防火墻要具有加密功能或安全加密網(wǎng)關(guān)。 3．B級和C級涉密計算機網(wǎng)絡系統(tǒng)必須在物理上與外界隔離。 4．由非政府部門承建的涉密計算機網(wǎng)絡，對于網(wǎng)絡邊界安全保密設備系統(tǒng)的IP地址分配、數(shù)據(jù)包過濾策略、認證機制、端口及VPN設置等必須與實際使用的配置方案不同，實際使用的配置方案不準對外公開。 5．定期掃描網(wǎng)絡的安全漏洞，及時消除網(wǎng)絡安全的隱患。 6． Internet網(wǎng)或外界其它網(wǎng)絡上的授權(quán)用戶要通過安全防火墻或安全加密網(wǎng)關(guān)遠程進入涉密網(wǎng)絡時，必須配備電子印章認證系統(tǒng)，只有認證系統(tǒng)通過的授權(quán)用戶才可進入。 7．各部門的涉密網(wǎng)絡不允許設置撥號訪問服務器和提供遠程Modem接入，如確需設置，必須經(jīng)市保密局和市信息辦共同審批，并采用如下措施： ①設置訪問控制服務器，對撥號上網(wǎng)的用戶身份、電話號碼等進行驗證。在安全性要求較高的情況下，采取斷開正在進行的連接，再回撥遠程Modem的連接方法； ②要求撥號用戶采用比較安全的口令，并確保不把用戶名和口令外傳給任何其他人； ③在撥號訪問服務器和涉密網(wǎng)絡之間設置安全防火墻，對遠程訪問進行控制和監(jiān)測； ④對撥號上網(wǎng)的電話號碼嚴格保密； ⑤不能對非政府部門用戶開放使用。 8．各委局部門的計算機涉密網(wǎng)絡若通過市政府機關(guān)互聯(lián)網(wǎng)絡交換中心與其他委局部門網(wǎng)絡互聯(lián)，其計算機網(wǎng)絡上不允許設置撥號訪問服務器和提供遠程Modem接入，所有撥號訪問服務和遠程接入，均由交換中心負責設置和提供，并保障網(wǎng)絡的安全及保密。對于各部門已設置的，必須與該網(wǎng)絡物理