【正文】 、方案設(shè)計(jì)、工程實(shí)施、系統(tǒng)測(cè)評(píng)為中心環(huán)節(jié)的操作流程，積極組織開展涉密信息系統(tǒng)建設(shè)工作1．涉密信息系統(tǒng)建設(shè)使用單位應(yīng)按照信息密級(jí)、行政級(jí)別、業(yè)務(wù)類別、系統(tǒng)重要性和安全策略等因素劃分安全域，并根據(jù)各安全域所處理信息的最高密級(jí)確定等級(jí)。目前，國(guó)家保密局已經(jīng)制定發(fā)布了國(guó)家保密標(biāo)準(zhǔn)BMBl72006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》和BMB202007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》，從技術(shù)和管理兩個(gè)方面，詳細(xì)規(guī)定了涉密信息系統(tǒng)建設(shè)、使用和管理的保密要求。對(duì)安全事件的處理，應(yīng)由授權(quán)者適時(shí)發(fā)布準(zhǔn)確一致的有關(guān)信息，避免帶來不良的影響；（五）主要領(lǐng)導(dǎo)負(fù)責(zé)、全員參與原則：主要領(lǐng)導(dǎo)應(yīng)確立其組織統(tǒng)一的信息安全保障的宗旨和政策，負(fù)責(zé)提高員工的安全意識(shí)，組織有效安全保障隊(duì)伍，調(diào)動(dòng)并優(yōu)化配置必要的資源，協(xié)調(diào)安全管理工作與各部門工作的關(guān)系，并確保其落實(shí)、有效；信息系統(tǒng)所有相關(guān)人員應(yīng)普遍參與信息系統(tǒng)的安全管理，并與相關(guān)方面協(xié)同、協(xié)調(diào)，共同保障信息系統(tǒng)安全；（六）系統(tǒng)方法、持續(xù)改進(jìn)原則：按照系統(tǒng)工程的要求，識(shí)別和理解信息安全保障相互關(guān)聯(lián)的層面和過程，采用管理和技術(shù)結(jié)合的方法，提高實(shí)現(xiàn)安全保障的目標(biāo)的有效性和效率；安全管理是一種動(dòng)態(tài)反饋過程，貫穿整個(gè)安全管理的生存周期，隨著安全需求和系統(tǒng)脆弱性的時(shí)空分布變化，威脅程度的提高，系統(tǒng)環(huán)境的變化以及對(duì)系統(tǒng)安全認(rèn)識(shí)的深化等，應(yīng)及時(shí)地將現(xiàn)有的安全策略、風(fēng)險(xiǎn)接受程度和保護(hù)措施進(jìn)行復(fù)查、修改、調(diào)整以至提升安全管理等級(jí)，維護(hù)和持續(xù)改進(jìn)信息安全管理體系的有效性；（七）分級(jí)保護(hù)原則：涉密信息系統(tǒng)等級(jí)劃分需按照國(guó)家關(guān)于涉密計(jì)算機(jī)信息系統(tǒng)等級(jí)劃分指南，結(jié)合本單位實(shí)際情況進(jìn)行涉密信息系統(tǒng)定級(jí)。采用管理與技術(shù)相結(jié)合，管理科學(xué)性和技術(shù)前瞻性結(jié)合的方法，保障信息系統(tǒng)的安全性達(dá)到所要求的目標(biāo)。（四）注重管理的原則：涉密信息系統(tǒng)的安全保密三分靠技術(shù)，七分靠管理。要防止并糾正“先建設(shè)，后防護(hù)，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。任何實(shí)體（如用戶、管理員、進(jìn)程、應(yīng)用或系統(tǒng)）僅享有該實(shí)體需要完成其任務(wù)所必須的權(quán)限，不應(yīng)享有任何多余權(quán)限；（三）同步建設(shè)、嚴(yán)格把關(guān)的原則：涉密信息系統(tǒng)的建設(shè)必須要與安全保密設(shè)施的建設(shè)同步規(guī)劃、同步實(shí)施、同步發(fā)展。組織機(jī)構(gòu)應(yīng)根據(jù)其信息系統(tǒng)擔(dān)負(fù)的使命，積累的信息資產(chǎn)的重要性，可能受到的威脅及面臨的風(fēng)險(xiǎn)分析安全需求，按照信息系統(tǒng)等級(jí)保護(hù)要求確定相應(yīng)的信息系統(tǒng)安全保護(hù)等級(jí)，遵從相應(yīng)等級(jí)的規(guī)范要求，從全局上恰當(dāng)?shù)仄胶獍踩度肱c效果；（二）最小化授權(quán)以及分權(quán)和授權(quán)相結(jié)合原則：涉密信息系統(tǒng)的建設(shè)規(guī)模要最小化，非工作所必需的單位和崗位，不得建設(shè)可登陸涉密信息系統(tǒng)的終端；其次，涉密信息系統(tǒng)中涉密信息的訪問權(quán)限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪問權(quán)限。沒有絕對(duì)安全的信息系統(tǒng)(網(wǎng)絡(luò))，任何安全措施都是有限度的。制定制度不是目的，通過制定安全保密制度，并堅(jiān)決落實(shí)執(zhí)行來加強(qiáng)軍工單位保密管理，保證國(guó)家秘密安全才是制定制度的根本目的。另外，我們制定保密制度還存在一個(gè)錯(cuò)誤觀念，就是：制定保密制度是為了應(yīng)付保密檢查，至于落實(shí)不落實(shí)，執(zhí)行不執(zhí)行沒有多大關(guān)系。但信息化部門并不清楚保密方面的要求，而保密部門又屬于行政部門，不熟悉系統(tǒng)業(yè)務(wù)應(yīng)用情況，只能制定一些原則性管理規(guī)章制度，無法對(duì)系統(tǒng)進(jìn)行有效的保密監(jiān)管，不能及時(shí)發(fā)現(xiàn)系統(tǒng)的違規(guī)行為和泄密隱患。由于公司很多應(yīng)用項(xiàng)目都是和第三方公司合作，而這些公司可能存在著對(duì)系統(tǒng)建設(shè)生命周期各階段的保密標(biāo)準(zhǔn)的具體要求把握不準(zhǔn)的情況，使得工程實(shí)施各階段沒有嚴(yán)格執(zhí)行保密要求或者與安全保密建設(shè)不同步情況時(shí)有發(fā)生，而這一塊我們又缺乏最起碼的監(jiān)管手段，從而給系統(tǒng)增加了安全隱患。（三）涉密信息系統(tǒng)建設(shè)生命周期“重建設(shè)、輕監(jiān)管”通常情況下，我們將信息系統(tǒng)建設(shè)生命周期（SDLC）劃分為五個(gè)階段：規(guī)劃需求階段、設(shè)計(jì)開發(fā)階段、實(shí)施階段、運(yùn)行維護(hù)階段、廢棄階段。由于缺乏有針對(duì)性的保密管理措施進(jìn)行有機(jī)整合，所有的安全保密措施只是產(chǎn)品的簡(jiǎn)單堆砌，使得整個(gè)安全保密方案先天性不足。究其原因主要是沒有嚴(yán)格確定定密責(zé)任，缺乏專業(yè)定密人員，定密依據(jù)不夠明確和細(xì)化，定密程序不規(guī)范等。但目前我國(guó)涉密信息系統(tǒng)建設(shè)使用單位保密管理水平比較低，與形勢(shì)的發(fā)展很不適應(yīng)，急需進(jìn)一步加強(qiáng)。因此，各涉密單位應(yīng)當(dāng)根據(jù)涉密信息系統(tǒng)自身的特點(diǎn)，制定出具有針對(duì)性和可操作性的管理措施，并嚴(yán)格執(zhí)行。在當(dāng)前的形勢(shì)下，可以說技術(shù)與管理是涉密信息系統(tǒng)安全保障的兩個(gè)支撐要素，二者相輔相成，缺一不可：即使非常嚴(yán)密的管理，沒有技術(shù)手段支撐，也保證不了安全；無論多么先進(jìn)保密技術(shù)，沒有管理措施保障，也不能發(fā)揮應(yīng)有的作用。二、涉密信息系統(tǒng)保密管理與技術(shù)的關(guān)系在網(wǎng)絡(luò)環(huán)境下，國(guó)家秘密的存儲(chǔ)、處理和流轉(zhuǎn)方式發(fā)生了根本性變化，涉密電子文件易復(fù)制、易傳播的特點(diǎn)，使得泄密渠道增多，一旦發(fā)生泄密情況，則擴(kuò)散速度快，涉及范圍廣，且不易被發(fā)覺，危害特別大。關(guān)鍵詞：涉密信息系統(tǒng) 分級(jí)保護(hù) 信息系統(tǒng)建設(shè)生命周期一、引言涉密計(jì)算機(jī)信息系統(tǒng)（以下簡(jiǎn)稱涉密信息系統(tǒng)）是指涉及國(guó)家秘密和黨政機(jī)關(guān)工作秘密的計(jì)算機(jī)信息系統(tǒng)，主要包括黨政軍領(lǐng)導(dǎo)機(jī)關(guān)用于處理涉密信息的單機(jī)和用于內(nèi)部辦公自動(dòng)化或涉密信息交換的信息系統(tǒng)；也包括企事業(yè)單位涉及國(guó)家秘密的信息系統(tǒng)。公司已存在的但內(nèi)容與本安全策略文件不符的管理規(guī)定，應(yīng)以本安全策略的要求為準(zhǔn)，并參考本安全策略及時(shí)進(jìn)行修訂。除本安全策略中涉及的要求之外，所有部門和工作人員同樣需要遵守相關(guān)國(guó)家法律和法規(guī)的要求。對(duì)違反安全策略的行為，根據(jù)事件性質(zhì)和違規(guī)的嚴(yán)重程度，采取相應(yīng)的處罰措施。12遵循性計(jì)算機(jī)及信息系統(tǒng)必須遵守國(guó)家法律和法規(guī)的要求。u 定期對(duì)應(yīng)急計(jì)劃和響應(yīng)程序進(jìn)行檢查和進(jìn)行必要的演練，確保其始終有效。u 了解中斷信息系統(tǒng)服務(wù)可能對(duì)業(yè)務(wù)造成的影響（必須找到適當(dāng)?shù)慕鉀Q方案，正確處理較小事故以及可能威脅組織生存的大事故），并確定信息處理設(shè)施的業(yè)務(wù)目標(biāo)。應(yīng)該在整個(gè)計(jì)算機(jī)信息系統(tǒng)內(nèi)部制定應(yīng)急計(jì)劃和響應(yīng)的管理流程。制定和實(shí)施應(yīng)急計(jì)劃，確保能夠在要求的時(shí)間內(nèi)恢復(fù)業(yè)務(wù)的流程。11信息系統(tǒng)應(yīng)急計(jì)劃和響應(yīng)策略應(yīng)該制定和實(shí)施應(yīng)急計(jì)劃和響應(yīng)管理程序，將預(yù)防和恢復(fù)控制措施相結(jié)合，將災(zāi)難和安全故障（可能是由于自然災(zāi)害、事故、設(shè)備故障和蓄意破壞等引起）造成的影響降低到可以接受的水平。信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)至少1年一次，可由公司自己組織進(jìn)行或委托有信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估資質(zhì)的第三方機(jī)構(gòu)進(jìn)行。特別是系統(tǒng)建設(shè)前或系統(tǒng)進(jìn)行重大變更前，必須進(jìn)行風(fēng)險(xiǎn)評(píng)估工作。所有信息內(nèi)容和信息技術(shù)過程應(yīng)通過信息安全審計(jì)活動(dòng)及風(fēng)險(xiǎn)評(píng)估活動(dòng)來識(shí)別與它們相關(guān)的安全風(fēng)險(xiǎn)并執(zhí)行適當(dāng)?shù)陌踩珜?duì)策。u 必須維護(hù)監(jiān)控系統(tǒng)安全事件的審計(jì)跟蹤記錄； u 為準(zhǔn)確記錄安全事件，計(jì)算機(jī)時(shí)鐘應(yīng)被同步。對(duì)系統(tǒng)進(jìn)行監(jiān)控檢查是否遵守所制定的規(guī)程。9訪問控制策略為了保護(hù)計(jì)算機(jī)系統(tǒng)中信息不被非授權(quán)的訪問、操作或破壞，必須對(duì)信息系統(tǒng)和數(shù)據(jù)實(shí)行控制訪問。密鑰失密或懷疑失密時(shí)，必須及時(shí)向安全主管部門報(bào)告，更新密鑰。對(duì)敏感或重要密鑰，要求分人制衡管理。要求采用高強(qiáng)度的密鑰管理系統(tǒng)，保證密鑰全過程的安全。選用的加密機(jī)制與密碼算法應(yīng)符合國(guó)家密碼政策，密鑰強(qiáng)度符合國(guó)家規(guī)定。對(duì)于應(yīng)用系統(tǒng)安全需求分析中要求采用加密措施，或相關(guān)法規(guī)中要求采用加密措施的處理，一定要滿足要求。內(nèi)部工作人員因?yàn)樯喜话踩木W(wǎng)站下載文件或其他方式導(dǎo)致中毒，造成的后果由其本人負(fù)責(zé)。防病毒軟件的安裝和使用由信息安全管理部門專門的病毒防范管理員執(zhí)行。計(jì)算機(jī)和信息系統(tǒng)應(yīng)制定有關(guān)使用電子郵件的策略，包括： u 對(duì)電子郵件的攻擊，例如病毒、攔截；u 必要時(shí)，使用相關(guān)技術(shù)保護(hù)電子郵件的機(jī)密性、完整性和不可抵賴。網(wǎng)絡(luò)管理員應(yīng)確保計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)安全，保障連接的服務(wù)的有效性，避免非法訪問。應(yīng)有一個(gè)明確的處理錯(cuò)誤報(bào)告的規(guī)則，包括：1）審查錯(cuò)誤日志，確保錯(cuò)誤已經(jīng)得到滿意的解決；2）審查糾正措施，確保沒有違反控制措施，并且采取的行動(dòng)都得到充分的授權(quán)。對(duì)錯(cuò)誤及時(shí)報(bào)告并采取措施予以糾正。操作人員應(yīng)保留日志記錄。鑒別和網(wǎng)絡(luò)安全包括以下方面：u 網(wǎng)絡(luò)訪問控制應(yīng)包括對(duì)人員的識(shí)別和鑒定；u 用戶連接到網(wǎng)絡(luò)的能力應(yīng)受控，以支持業(yè)務(wù)應(yīng)用的訪問策略需求； u 專門的測(cè)試和監(jiān)控設(shè)備應(yīng)被安全保存，使用時(shí)要進(jìn)行嚴(yán)格控制； u 通過網(wǎng)絡(luò)監(jiān)控設(shè)備訪問網(wǎng)絡(luò)應(yīng)受到限制并進(jìn)行適當(dāng)授權(quán)； u 應(yīng)配備專門設(shè)備自動(dòng)檢查所有網(wǎng)絡(luò)數(shù)據(jù)傳輸是否完整和正確； u 應(yīng)評(píng)估和說明使用外部網(wǎng)絡(luò)服務(wù)所帶來的安全風(fēng)險(xiǎn)； u 根據(jù)不同的用戶和不同的網(wǎng)絡(luò)服務(wù)進(jìn)行網(wǎng)絡(luò)訪問控制； u 對(duì)IP地址進(jìn)行合理的分配； u 關(guān)閉或屏蔽所有不需要的網(wǎng)絡(luò)服務(wù)； u 隱藏真實(shí)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；u 采用有效的口令保護(hù)機(jī)制，包括：規(guī)定口令的長(zhǎng)度、有效期、口令規(guī)則或采用動(dòng)態(tài)口令等方式，保障用戶登錄和口令的安全；u 應(yīng)該嚴(yán)格控制可以對(duì)重要服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行訪問的登錄終端或登錄 6 節(jié)點(diǎn)，并且進(jìn)行完整的訪問審計(jì)；u 嚴(yán)格設(shè)置對(duì)重要服務(wù)器、網(wǎng)絡(luò)設(shè)備的訪問權(quán)限； u 嚴(yán)格控制可以對(duì)重要服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行訪問的人員；u 保證重要設(shè)備的物理安全性，嚴(yán)格控制可以物理接觸重要設(shè)備的人員，并且進(jìn)行登記；u 對(duì)重要的管理工作站、服務(wù)器必須設(shè)置自動(dòng)鎖屏或在操作完成后，必須手工鎖屏；u 嚴(yán)格限制進(jìn)行遠(yuǎn)程訪問的方式、用戶和可以使用的網(wǎng)絡(luò)資源； u 接受遠(yuǎn)程訪問的服務(wù)器應(yīng)該劃分在一個(gè)獨(dú)立的網(wǎng)絡(luò)安全區(qū)域； u 安全隔離措施必須滿足國(guó)家、行業(yè)的相關(guān)政策法規(guī)。應(yīng)落實(shí)正式的管理責(zé)任和措施，確保對(duì)設(shè)備、軟件或程序的所有變更得到滿意的控制。這些規(guī)程包括：u 數(shù)據(jù)文件處理規(guī)程，包括驗(yàn)證網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)；u 對(duì)所有計(jì)劃好的系統(tǒng)開發(fā)、維護(hù)和測(cè)試工作的變更管理規(guī)程； u 為意外事件準(zhǔn)備的錯(cuò)誤處理和意外事件處理規(guī)程；u 問題管理規(guī)程，包括記錄所有網(wǎng)絡(luò)問題和解決辦法（包括怎樣處理和誰處理）； u 事故管理規(guī)程； u 為所有新的或變更的硬件或軟件，制定包括性能、可用性、可靠性、可控性、可恢復(fù)性和錯(cuò)誤處理能力等方面的測(cè)試/評(píng)估規(guī)程；u 日常管理活動(dòng)，例如啟動(dòng)和關(guān)閉規(guī)程，數(shù)據(jù)備份，設(shè)備維護(hù)，計(jì)算機(jī)和網(wǎng)絡(luò)管理，安全方法或需