2023年涉密系统安全保密方案.docx

《2023年涉密系统安全保密方案.docx》由会员分享，可在线阅读，更多相关《2023年涉密系统安全保密方案.docx（19页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、2023年涉密系统安全保密方案 1涉密网平安保密整体解决方案 随着信息化建设的加快，企业、政府网络的信息传递和信息共享日益频繁，信息平安已经受到越来越多的重视。特殊是在政府、军队、能源等涉及国家隐私的行业，信息的平安保密显得尤为重要。目前在涉及国家隐私的行业系统中进行的涉密网建设与保密资格审查认证工作，把重视信息平安的工作推向一个崭新阶段。因此，涉密网平安保密方案是一个特别重要的探讨课题。 我国的涉密网平安工作起步较晚，平安防护实力处于发展的初级阶段，与发达国家有较大的差距。当前，国内有些涉密网尚处于不设防状态，存在着很大的风险性和危急性；有些涉密网运用的平安设备都是从国外干脆引进的，难以保证

2、平安利用和有效监控；有些涉密网虽然实行了一些平安保密技术，但是没有从整体上对涉密网的平安保密进行考虑。 1、涉密网平安的脆弱性是体制性的、多层次的、多范畴的，这种困难性导致涉密网平安机制的困难性。因此，解决涉密网的平安保密问题须要整体的解决方案。针对这种状况，论文设计了涉密网平安保密整体解决方案(TheWholeSolutionofSecret-relatedNetworkSafety：WSSNS)。 2、涉密网平安风险威逼分析 涉密网平安风险威逼分析涉密网平安风险分析的目的是明确涉密网可能存在的平安风险，从而为制定平安保密解决方案供应依据。涉密网平安风险与网络系统结构和系统的应用等因素亲密相

3、关，下面从物理平安、系统平安、网络平安、应用平安及管理平安五个方面进行分别描述。 2.1物理平安风险分析物理平安风险分析涉密网物理平安是整个网络系统平安的前提。物理平安的风险主要有： (1)地震、火灾、水灾等自然灾难。 (2)设备被盗、被毁，链路老化或被有意或者无意的破坏； (3)设备意外故障、停电； (4)因电磁辐射造成信息泄露。 2.2系统平安风险分析系统平安风险分析 涉密网系统平安通常是指网络操作系统、应用系统的平安。目前的操作系统和应用系统或多或少存在平安漏洞，这些平安漏洞可能造成重大平安事故。从实际应用看，系统的平安程度与是否对其进行平安配置有很大关系，系统假如没有采纳相应的平安配置

4、，则会漏洞百出，驾驭一般攻击技术的人都可能入侵得手。 2.3网络平安风险分析网络平安风险分析 目前涉及国家隐私的政府和企业网络系统通常建了三种网络： (1)Internet接入网，简称外网。各个单位通过外网获得信息，对外发布相关信息。 (2)单位内网，简称内网。内网为单位应用系统供应统一的运行平台，统一管理内部的各类信息。 (3)涉密网。主要是针对隐私信息，构建的独立、完整、统一的涉密网平台，通过这个涉密网平台，实现内部涉密信息的平安流向和保密。 涉密网网络平安风险主要包括以下几种状况： (1)涉密网与外网互联的平安危胁； (2)涉密网与单位内网互联的平安威逼； (3)涉密网内部的平安威逼。

5、2.4应用平安风险分析应用平安风险分析 涉密网应用平安涉及许多方面。应用系统是动态的、不断改变的，应用的平安性也是动态的，这就须要我们对不同的应用，检测平安漏洞，实行相应的平安措施，降低应用的平安风险。应用平安风险主要有： (1)资源共享所造成的重要信息泄密； (2)病毒侵害所造成的信息泄漏、文件丢失、机器死机等。 2.5管理平安风险分析管理平安风险分析 管理是网络中平安得到保证的重要组成部分，是防止来自内部网络入侵的必要部分。责权不明，管理混乱、平安管理制度不健全等都可能引起管理平安的风险。 3、涉密网平安保密整体解决方案 涉密网平安保密整体解决方案在分析涉密网平安风险威逼的基础上，论文设计

6、了涉密网平安保密整体解决方案(WSSNS)，WSSNS从物理平安、系统平安、网络平安、应用平安和管理平安五个方面来实现涉密网的平安爱护。涉密网平安保密体系框架如图1所示。单位内网网单位内外网网外物理隔离离物理隔物理隔离离物理隔涉密网涉密网物理平安物理平安系统平安系统平安网络平安网络平安应用平安应用平安管理平安管理平安环境平安全环境安设备平安全设备安媒体平安全媒体安操作系统平安全操作系统安应用系统平安全应用系统安物理隔离离物理隔身份认证证身份认平安审计跟踪踪平安审计跟入侵检测测入侵检共享限制制共享控病毒防护护病毒防平安管理体制制平安管理体平安管理平台台平安管理平图1涉密网平安保密体系框架图1涉密

7、网平安保密体系框架。 3.1物理平安物理平安 物理平安是爱护涉密网中的设备和媒体免遭地震、水灾、火灾等环境事故和其他人为事故的破坏。WSSNS的物理平安主要包括三个方面： (1)环境平安针对涉密网的环境平安，国家制定了一些规范。WSSNS遵循国家制定的规范，要求设置防火、防水、防震、防雷和防静电等方面的装置和设施。 (2)设备平安WSSNS要求配置防盗报警系统装置；要求配置磁带机进行备份，对于涉密信息，要求配置光盘刻录机进行备份；同时要求电源设备冗余备份。 (3)媒体平安为了防止涉密网中的信息通过电磁波扩散出去，通常是在物理上实行肯定的防护措施。WSSNS要求采纳通过国家平安机关认证的电磁波干

8、扰器进行爱护，平均每30平方米的室内配12台电磁波干扰器。 3.2系统平安系统平安 WSSNS的系统平安包括两个方面： (1)操作系统平安WSSNS要求采纳平安性较高的网络操作系统，并且对操作系统进行必要的平安配置、关闭一些不常用却存在平安隐患的应用；同时要求配备操作系统平安扫描系统对操作系统进行平安性扫描，假如发觉其中存在平安漏洞，必需对网络设备重新配置或升级。 (2)应用系统平安WSSNS要求应用系统加强登录身份认证，严格限制登录者的操作权限；同时要求充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查供应依据。 3.3网络平安网络平安 网络平安是WSSNS的核心

9、，主要包括四个方面： (1)物理隔离为了确保涉密网中的信息不被非法获得和访问，WSSNS要求涉密网与外网、涉密网与单位内网之间完全物理隔离。要求涉密网单独布线，采纳独立交换机和专用服务器，不允许与其他网络相连接。 (2)身份认证和权限管理WSSNS采纳严格的身份认证和权限管理，保留了口令方式进行身份认证和权限管理。针对涉密网，口令的运用有一些严格的要求，比如增加口令困难程度、不要运用与用户身份有关的、简单揣测的信息作为口令等。 (3)平安审计跟踪WSSNS要求配置通过国家平安机关认证的平安审计跟踪系统。在涉密网系统中配置平安审计跟踪系统，可以跟踪用户的访问行为，并可依据需求对通信内容进行审计，

10、防止敏感信息的泄漏以及非法信息的传播。 (4)入侵检测3WSSNS要求配置通过国家平安机关认证的入侵检测系统。入侵检测系统是依据系统已知的攻击模式对网络中的访问行为进行匹配，并按制定的策略实行响应。入侵检测系统可以在肯定程度上识别并防范来自内部的攻击。 3.4应用平安应用平安应用平安主要包括两个方面： (1)共享限制WSSNS严格限制内部员工对涉密网内资源的共享。要求在涉密网中一般不要轻易开放共享书目，对有常常交换信息需求的用户，在共享时也必需加上必要的口令认证机制。 (2)病毒防护由于病毒的传播难以限制，病毒一旦进入，有可能立刻殃及整个涉密网，其破坏力将是特别大的。因此，WSSNS要求建立一

11、个全方位的病毒防范系统，要求涉密网中的各个计算机都必需配置病毒防护系统。 3.5管理平安管理平安 保障涉密网的平安运行，平安管理显得尤为重要。WSSNS的管理平安包括两个方面： (1)制定健全的平安管理体制WSSNS要求制定健全的平安管理体制。各单位可以依据自身的实际状况，制定如平安操作流程、平安事故的奖罚制度，网络平安防范的培训制度等。 (2)构建平安管理平台WSSNS要求构建平安管理平台对涉密网进行统一管理，实现全网的平安。 4、企业涉密网拓扑图企业涉密网拓扑图 目前在涉及国家隐私的行业系统中正在进行涉密网建设与保密资格审查认证工作。将WSSNS应用于国家某重点企业涉密网建设，建立的该企业

12、涉密网拓扑图如图2所示。涉密网核心交换机涉密网核心交换机设计室一设计室一设计室二设计室二办公室一办公室一办公室二办公室二涉密网备份服务器涉密网备份服务器入侵检测系统入侵检测系统平安审计跟踪系统平安审计跟踪系统图2某企业涉密网拓扑图图2某企业涉密网拓扑图涉密网服务器涉密网服务器磁带机磁带机该企业涉密网配备了涉密网服务器、涉密网备份服务器、磁带机、平安审计跟踪系统、入侵检测系统和涉密网核心交换机等，其中，涉密网核心交换机和涉密网服务器是整个涉密网的核心设备。依据WSSNS中物理平安方面的内容，该涉密网配置了备份服务器，一旦涉密网服务器出现故障，可以保持涉密网的接着运行；同时配置了磁带机，对某些重要

13、信息进行备份。各设计室和办公室安装了电磁波干扰器，有效地防止了涉密网中的信息通过电磁波扩散出去。 依据WSSNS中系统平安方面的内容，涉密网服务器和涉密网备份服务器均安装平安性很高的UNIX操作系统，设计室和办公室计算机安装平安性较高的LINUX操作系统。同时对各计算机安装的应用软件或系统进行严格的限制。依据WSSNS中网络平安方面的内容，该涉密网与其他网络物理隔离，有效地防范了来自其他网络的攻击。 各服务器和计算机采纳了严格的用户认证和权限管理，大大提高了涉密网内部的平安性。同时配置了平安审计跟踪系统和入侵检测系统，可以跟踪用户访问，有效地识别并防范来自内部的攻击。 依据WSSNS中应用平安

14、方面的内容，该涉密网中服务器安装了网络杀毒软件，各设计室和办公室计算机安装客户版杀毒软件，建立了有效的防病毒体系。依据WSSNS中管理平安方面的内容，该企业制定了严格的管理制度和监控体系。半年的实际运行表明，依据WSSNS构建的该企业涉密网平安保密性很高，这就初步表明WSSNS是一个整体而有效的方案。 5、结束语 涉密网运行中出现任何问题都可能造成难以估量的损失，因此，确保其平安、稳定、高效的运行是非常重要的。论文设计了涉密网平安保密整体解决方案(WSSNS)。WSSNS应用在国家某重点企业涉密网中取得了良好的效果，受到了该厂领导和专家的一样好评。 2涉密计算机保密管理制度方案 为进一步加强涉

15、密计算机信息保密管理工作，杜绝泄密隐患，确保国家隐私的平安，依据中华人民共和国保守国家隐私法，结合实际，制定本制度。 (一) 办公室负责本单位计算机网络的统一建设和管理，维护网 络正常运转，任何人不得擅自由网络上安装其他设备。 (二) 隐私信息不得在与国际互联网联网(外网)的计算机中存 储、处理、传递。涉密的材料必需与国际互联网（外网）物理隔离。涉密计算机不得擅自接连上互联网。 (三) 凡涉及涉密计算机设备的修理，应保证储存的信息不被泄 露。到保密部门指定的修理点进行修理，并派技术人员在现场负责监督。 (四) 发觉计算机系统泄密后，应刚好实行补救措施，并按规定 在24小时内向市保密局报告。 (

16、五) 涉密的计算机信息在打印输出时，打印出的文件应当根据 相应密级文件管理，打印过程中产生的残、次、废页应当刚好销毁。 (六) 不按规定管理和运用涉密计算机造成泄密事务的，将依法 依规追究责任，构成犯罪的将移送司法机关处理。 (七) 本制度由单位保密领导小组办公室负责说明。 (八) 本制度从x年x月x日起执行。 涉密计算机修理、更换、报废保密管理规定 为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家隐私的平安，依据中华人民共和国保守国家隐私法，结合实际，制定本制度。 一、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应实行涉密信息转存、删除、异地转移存储

17、媒体等平安保密措施。无法实行上述措施时，平安保密人员和该涉密单位计算机系统维护人员必需在修理现场，对修理人员、修理对象、修理内容、修理前后状况进行监督并做具体记录。 二、涉及计算机设备的故障现象、故障缘由、扩充状况记录在设备的修理档案记录本上。 三、凡需外送修理的涉密设备，必需经保密领导小组领导批准，并将涉密信息进行不行复原性删除处理后方可实施。 四、办公室负责对办公计算机软件的安装和设备的维护修理工作，严禁运用者私自安装计算机软件和擅自拆卸计算机设备。 五、涉密计算机的报废由保密领导小组专人负责定点销毁。 六、本制度自印发之日起执行。 3涉及国家隐私的计算机信息系统平安保密方案 目前，计算机

18、网络在我国快速普及，几乎全部的党政军机关、企事业单位都在建设计算机网络、运用计算机网络。伴随网络的普及，平安保密日益成为影响网络效能的重要问题，平安保密问题解决不好，会影响计算机网络的应用，特殊是涉密系统，特地用来处理和传输国家隐私信息，假如平安保密防范不力，稍有疏忽，就会危及国家的平安和利益。 对于涉密系统的建设，国家保密局提出了涉密系统保密管理的原则：“同步建设、严格审批、注意防范、规范管理”。详细来说，同步建设，就是涉密系统的建设必需与采纳的保密设施同步规划和建设；严格审批，就是涉密系统建成后必需经过保密部门批准才能运用；注意防范，就是涉密系统的建设必需突出保密防范，并加大技术和资金投入

19、；规范管理，就是要针对涉密系统制定一套严格的防范和管理措施。 近年来，国家保密局已经发布了如下规定和技术规范，本文作者先后参加了这些规定和技术规范的制定： 1、涉及国家隐私的通信、办公自动化和计算机信息系统审批暂行方法（中保办发20XX6号），主要供应保密部门审批涉密系统运用。 2、国家保密指南BMZ1-20XX涉及国家隐私的计算机信息系统保密技术要求，主要供应涉密系统用户单位运用。 3、国家保密指南BMZ2-20XX涉及国家隐私的计算机信息系统平安保密方案设计指南，主要供应涉密系统平安保密设计、建设单位运用。 4、国家保密指南BMZ3-20XX涉及国家隐私的计算机信息系统平安保密测评指南，主

20、要供应保密部门指定的涉密系统测评机构运用。 二、涉密系统平安保密方案的主要内容 涉密系统平安保密建设是一个困难的系统工程，无论是对已建计算机信息系统进行平安保密改造，还是新建一个涉密系统，都必需进行平安保密设计，供应平安保密方案。 进行涉密系统平安保密方案设计，首先要进行系统分析，以了解、驾驭涉密系统的具体状况；然后，依据涉密系统的实际状况分析网络的脆弱性和面临的威逼，并进行风险分析，确定平安保密的防护重点；依据国家有关信息平安保密标准、法规和文件进行平安保密系统设计，明确所采纳的平安保密技术、措施和产品，供应恰当的配置方案，并规范整个涉密系统的平安保密管理；最终，提出平安保密建设的实施安排和

21、经费概算。因此，涉密系统平安保密方案的主要内容应包括： 系统分析=623; 脆弱性分析和威逼分析 风险分析=623; 平安保密系统设计 平安保密技术和措施=623; 平安保密产品的选型原则=623; 平安保密产品、设施选型和依据=623; 平安保密系统配置方案=623; 平安保密管理措施 平安保密建设实施安排=623; 平安保密系统的经费概算 2.1系统分析 涉密系统平安保密方案应供应涉密系统的具体状况，主要包括： (1)硬件资源、存储介质、软件资源、信息资源等系统资源的状况； (2)涉密系统的用户和网络管理人员的状况； (3)网络结构图（含传输介质的状况）及相关描述； (4)应用系统的状况，

22、如应用系统的名称、功能、所处理信息的密级、用户范围、访问权限、平安保密措施等。 2.2脆弱性分析和威逼分析 涉密系统平安保密方案应分析网络的脆弱性，结合涉密系统的实际状况分析所面临的威逼。例如，假如网络中采纳了公共网络进行数据传输，就存在通信数据被窃听的威逼。除此之外，可能还存在如下威逼： (1)非法访问 (2)电磁泄漏放射 (3)通信业务流分析 (4)假冒 (5)恶意代码 (6)破坏信息完整性 (7)抵赖 (8)破坏网络的可用性 (9)操作失误 (10)自然灾难和环境事故 (11)电力中断 2.3风险分析 涉密系统平安保密方案应对涉密系统进行风险分析。依据脆弱性分析和威逼分析的结果，分析利用

23、这些薄弱环节进行攻击的可能性，评估假如攻击胜利所带来的后果，依据涉密系统所能承受的风险确定涉密系统的防护重点。 不同的网络所能承受的风险不同。例如，假如网络供应电子商务业务，那么其数据库服务器和认证服务器的平安就是业务的干脆保证；对于涉密系统，信息的保密性就是平安保密防护的重点；对于重要的涉密系统，假如日常工作对涉密系统的依靠性特殊强，一旦网络瘫痪后果特别严峻，难以承受，就必需考虑建立比较完善的应急处理和灾难复原中心。 2.4平安保密系统设计 涉密系统平安保密方案应依据脆弱性分析、威逼分析和风险分析的结果，依据国家有关信息平安保密标准、法规和文件进行涉密系统的平安保密系统设计，应当提出平安保密

24、系统设计的目标、原则、平安策略和平安保密功能结构。 2.5平安保密技术和措施 涉密系统平安保密方案应供应实现平安保密系统所采纳的平安保密技术和措施。通常包括： (1)物理平安防护措施 (2)备份与复原 (3)计算机病毒防治 (4)电磁兼容 (5)身份鉴别 (6)访问限制 (7)信息加密 (8)电磁泄漏放射防护 (9)信息完整性校验 (10)抗抵赖 (11)平安审计 (12)平安保密性能检测 (13)入侵监控 (14)操作系统平安 (15)数据库平安 2.6平安保密产品的选型原则 涉密系统平安保密方案应提出平安保密产品的选型原则，通常包括： (1)平安保密产品的接入应当不明显影响网络系统运行效率

25、，并满意工作的要求。 (2)涉密系统中运用的平安保密产品原则上必需选用国产设备，只有在无相应国产设备时方可选用经国家主管部门批准的国外设备。 (3)平安保密产品必需通过国家主管部门指定的测评机构的检测。 (4)涉及密码技术的平安保密产品必需获得国家密码主管部门的批准。 (5)平安保密产品必需具有自我爱护实力。 2.7平安保密产品、设施选型和依据 涉密系统平安保密方案应依据涉密系统的平安保密需求，比较不同厂家的产品，进行平安保密产品、设施的选型并供应有关状况，如生产厂家、主要功能、主要技术指标、是否通过测评机构的检测等。 2.8平安保密系统配置方案 涉密系统平安保密方案应供应平安保密系统的配置图

26、，指出平安限制点及其配置的平安保密产品，并说明平安保密产品配置符合平安保密系统的要求。 2.9平安保密管理措施 平安保密管理在涉密系统的平安保密中占有特别重要的地位，即使有了较完善的平安保密技术措施，假如管理的力度不够，将会造成很大的平安隐患。因此，涉密系统平安保密方案应特殊强调不能忽视平安保密管理，并供应平安保密管理的详细措施，如平安保密管理机构、管理制度、管理技术和涉密人员的管理。 2.10平安保密建设实施安排 涉密系统平安保密方案应供应平安保密建设的实施安排，包括：工程组织、任务分解、进度支配等。 2.11平安保密系统的经费概算 涉密系统平安保密方案应供应平安保密系统的经费概算，包括产品

27、名称、数量、单价、总价、合计等。假如平安保密系统的建设须要跨年度，应供应各年度的经费概算。 三、方案设计中的几个主要问题 涉密系统平安保密方案设计中应当特殊留意以下几个主要问题。 1、涉密系统与非涉密系统的划分 涉密系统平安保密方案设计首先应依据单位的业务工作要求，划分涉密系统与非涉密系统。由于涉密系统不得干脆或间接国际联网，必需实行物理隔离，并严格根据涉密系统的平安保密技术要求进行防护，因此，应当使涉密最小化，才能使平安保密经费更加合理，才能更有利于网络的发展应用。 确定恰当的涉密系统规模和范围的前提是定密精确。对涉密系统所处理和传输的信息，有的定密过严，把不该定密的定了密，该定低密级的定高

28、了，增加了平安保密经费的负担，也制约了应用；有的该定密的没有定密，该定高密级的定低了，增加了泄密隐患。 2、涉密系统内平安域的划分 涉密系统的平安域由实施共同平安策略的域及其中的主体、客体组成。涉密系统应当利用其网络结构（如广域网、局域网、物理子网和逻辑子网等），并按信息密级和信息重要性进行系统平安域划分。不同的平安域须要互连互通时，应采纳平安保密设备（如防火墙、保密网关等）进行边界防护，并实施访问限制。同一平安域应采纳VLAN、域、组等方式依据信息的密级、重要性和授权进行进一步划分。 3、重视管理 目前，涉密系统平安保密方案设计中存在忽视管理，以技术代替管理的现象。管理与技术的作用应当是七分管理，三分技术的关系。加强管理可以弥补技术的不足；而忽视管理则再好的技术也担心全。因此，涉密系统平安保密方案设计中必需特殊强调不能忽视平安保密管理，应当强调管理和技术相结合的平安保密解决方案。