建設(shè)信息系統(tǒng)安全防保護(hù)體系 中聯(lián)部項(xiàng)目成果簡介

建設(shè)信息系統(tǒng)平安防保護(hù)體系

--中聯(lián)部工程成果簡介中聯(lián)部信息辦任錦華2007年6月一、中聯(lián)部工程背景中發(fā)2002年17號文件12個重點(diǎn)工程中“辦公業(yè)務(wù)資源系統(tǒng)〞的四個增補(bǔ)工程之一，工程建設(shè)費(fèi)為8508萬元，預(yù)計(jì)今年10月左右初驗(yàn)。國家發(fā)改委在批復(fù)的?可研報(bào)告?“工程建設(shè)目標(biāo)〞中還明確要求:“……采用自主知識產(chǎn)權(quán)的國產(chǎn)設(shè)備，……并為國家電子政務(wù)工程系統(tǒng)采用國產(chǎn)軟硬件產(chǎn)品提供試點(diǎn)示范的經(jīng)驗(yàn)〞。首家獲國家保密局書面批準(zhǔn)建設(shè)，可以存儲各種密級信息。國家保密局推薦本工程“黨政機(jī)關(guān)涉密網(wǎng)示范工程〞。國家檔案局暨中央檔案館批準(zhǔn)中聯(lián)部承擔(dān)?中央國家機(jī)關(guān)在線歸檔試點(diǎn)工程?和?機(jī)關(guān)共性辦公綜合應(yīng)用平臺建設(shè)?的課題。信息產(chǎn)業(yè)部為支持、配合工程建設(shè)，批準(zhǔn)中聯(lián)部承擔(dān)?電子政務(wù)建設(shè)全系列軟件國產(chǎn)化解決方案?的課題。國家保密局、檔案局、密碼局、信息產(chǎn)業(yè)部、國信辦、國家信息中心等6單位發(fā)函中聯(lián)部，同意作為中聯(lián)部工程指導(dǎo)或支持建設(shè)的單位。一、中聯(lián)部工程背景眾多軟件公司參與軟件聯(lián)合研發(fā)整個工程由79個軟件模塊組成56家軟家廠家和國家職能單位參與聯(lián)合建設(shè)。中聯(lián)部工程已經(jīng)形成了事實(shí)上的、由中央機(jī)關(guān)強(qiáng)制控制并共同享有新系列軟件知識產(chǎn)權(quán)的、高度集權(quán)與集中研發(fā)全系列國產(chǎn)化的民族軟件建設(shè)聯(lián)合體。二、中聯(lián)部工程目標(biāo)建設(shè)“政黨外交信息化系統(tǒng)〞，為中聯(lián)部主體業(yè)務(wù)效勞。建設(shè)“機(jī)關(guān)涉密信息綜合平安保密應(yīng)用系統(tǒng)〞建設(shè)“機(jī)關(guān)信息化共性辦公應(yīng)用系統(tǒng)〞建設(shè)“基于自主知識產(chǎn)權(quán)技術(shù)的電子政務(wù)綜合應(yīng)用平臺〞三、結(jié)合工作實(shí)際科學(xué)落實(shí)保密要求

1、涉密系統(tǒng)的保護(hù)需疏導(dǎo)與根治綜合解決平安保密問題是我國電子政務(wù)開展的瓶頸，是一個具有長期性的大難題。涉密信息系統(tǒng)建設(shè)與應(yīng)用采用“疏導(dǎo)與根治并重〞的綜合治理理念與方法。涉密信息系統(tǒng)首先采取“疏導(dǎo)〞的方式，將傳統(tǒng)的平安保密措施利用信息技術(shù)完全實(shí)現(xiàn)，給用戶以更好的出路，讓用戶在享受全新效勞的同時(shí)使用全新的應(yīng)用模型，一方面盡最大可能方便用戶的應(yīng)用，另一方面又確保入網(wǎng)信息的平安保密。在“疏導(dǎo)〞的同時(shí)，采用“根治〞策略，從底層徹底解決涉密信息系統(tǒng)的平安保密問題。組織研發(fā)包括字處理、認(rèn)證加密等在內(nèi)的“根底類、平安類、支撐類和應(yīng)用類〞軟件并掌握程序源代碼，保證涉密信息處在完全自主掌控的環(huán)境。三、結(jié)合工作實(shí)際科學(xué)落實(shí)保密要求2、涉密信息系統(tǒng)要將有效的管理寓于優(yōu)質(zhì)效勞之中在涉密信息系統(tǒng)規(guī)劃、建設(shè)、應(yīng)用與管理的全過程中，把一系列平安保密工作管理機(jī)制融入應(yīng)用系統(tǒng)中,用信息技術(shù)全面實(shí)現(xiàn)，讓用戶在享受系統(tǒng)應(yīng)用效勞的同時(shí)，自覺不自覺地被強(qiáng)制執(zhí)行著一系列的規(guī)章制度。三、結(jié)合工作實(shí)際科學(xué)落實(shí)保密要求3、平安保密措施以預(yù)防為主利用計(jì)算機(jī)系統(tǒng)處理涉密信息，必須采取多方面行之有效的保密平安措施，確保黨和國家秘密信息不泄露。涉密信息系統(tǒng)的規(guī)劃與設(shè)計(jì)原那么是要將所有內(nèi)部人員作為防范對象。涉密信息系統(tǒng)不能無止境建設(shè)保密平安與技術(shù)平安預(yù)防體系，各單位要根據(jù)自己的實(shí)際情況，以較少的經(jīng)費(fèi)投入建設(shè)了較科學(xué)的保密預(yù)防和技術(shù)預(yù)防體系。4、平安保密措施以確保應(yīng)用為目標(biāo)保密工作是以促進(jìn)信息的平安利用為最終目的，即利用計(jì)算機(jī)系統(tǒng)存貯涉密信息，全面、及時(shí)、方便地為主體業(yè)務(wù)工作效勞。技術(shù)可以解決人們對制度執(zhí)行的隨意性，科學(xué)的技術(shù)解決方案會讓人在按系統(tǒng)標(biāo)準(zhǔn)使用管理程序時(shí)，感覺不到被控制、被管理。通過保密措施與信息技術(shù)相結(jié)合，對涉密電子文件可以做到比紙制文件管理更嚴(yán)格、控制更有效、檢查更有依據(jù)，從而實(shí)現(xiàn)對涉密信息最大限度利用與最嚴(yán)格的控制。四、“三權(quán)分立〞保密模型促進(jìn)涉密系統(tǒng)和諧開展黨政軍機(jī)關(guān)信息化和諧開展是指在利用信息技術(shù)輔助形成新型機(jī)關(guān)工作模式的過程中，堅(jiān)持以效勞業(yè)務(wù)人員為宗旨，實(shí)現(xiàn)讓所有業(yè)務(wù)人員和領(lǐng)導(dǎo)都能夠得到優(yōu)質(zhì)效勞，都能夠滿意，從而使信息化協(xié)調(diào)、健康開展。為實(shí)現(xiàn)這一目標(biāo)，就要優(yōu)化利用信息技術(shù)輔助處理機(jī)關(guān)日常工作的業(yè)務(wù)模型、保密模型與技術(shù)模型，尤其是原有的權(quán)限體系不能因計(jì)算機(jī)系統(tǒng)投入應(yīng)用而發(fā)生較大改變。為此，涉密信息系統(tǒng)應(yīng)建立運(yùn)行管理的“三權(quán)分立〞的保密工作模型。四、“三權(quán)分立〞保密模型促進(jìn)涉密系統(tǒng)和諧開展四、“三權(quán)分立〞保密模型促進(jìn)涉密系統(tǒng)和諧開展1、涉密信息系統(tǒng)“三權(quán)分立〞模型涉密信息系統(tǒng)運(yùn)行、維護(hù)與管理主要有三類部門：一是保密管理部門，負(fù)責(zé)涉密系統(tǒng)運(yùn)行中的保密管理，包括系統(tǒng)中密碼設(shè)備的機(jī)要管理和系統(tǒng)運(yùn)行的平安保密工作管理；二是業(yè)務(wù)應(yīng)用部門，包括各業(yè)務(wù)模塊子系統(tǒng)管理員負(fù)責(zé)對本模塊信息進(jìn)行管理，一般用戶對自己產(chǎn)生信息的授權(quán)、別人授權(quán)自己的信息再授權(quán)范圍確實(shí)認(rèn)；三是系統(tǒng)維護(hù)部門，包括本單位的技術(shù)部門人員與商業(yè)公司的技術(shù)支持人員，主要負(fù)責(zé)涉密系統(tǒng)網(wǎng)管系統(tǒng)及系統(tǒng)運(yùn)行技術(shù)維護(hù)、應(yīng)用軟件研發(fā)。在實(shí)際應(yīng)用中，按照以下方式進(jìn)行分割管理。四、“三權(quán)分立〞保密模型促進(jìn)涉密系統(tǒng)和諧開展〔1〕機(jī)要保密管理人員分別掌握密鑰與涉密系統(tǒng)程序涉密系統(tǒng)保密管理部門是密碼、密鑰管理部門，掌握所有正式使用的密碼、密鑰〔研發(fā)環(huán)境使用另一套密碼〕；擁有系統(tǒng)所有日志管理權(quán)；但是保密管理部門不能修改系統(tǒng)應(yīng)用程序源代碼。保密管理部門還授權(quán)負(fù)責(zé)維護(hù)管理應(yīng)用系統(tǒng)的3個獨(dú)立的一級管理員。一級管理員只負(fù)責(zé)通過復(fù)審方式產(chǎn)生二級管理人員暨信息內(nèi)容控制部門的管理人員，但不擁有各子系統(tǒng)管理員的權(quán)限。〔2〕信息內(nèi)容控制管理員與一般用戶的權(quán)限各類業(yè)務(wù)的子系統(tǒng)管理員，即二級管理員，負(fù)責(zé)對本子系統(tǒng)不同信息分類進(jìn)行具體授權(quán)，包括默認(rèn)權(quán)限與分類權(quán)限，到達(dá)確保與紙質(zhì)文件完全相同的權(quán)限控制。一般用戶只享有系統(tǒng)指定自己所默認(rèn)擁有的涉密信息訪問權(quán)限，或?qū)ψ约寒a(chǎn)生的信息確定授權(quán)范圍，或擁有他人授權(quán)自己查詢的信息訪問權(quán)限?！?〕系統(tǒng)維護(hù)部門掌握所有操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用程序系統(tǒng)維護(hù)部門就是系統(tǒng)的技術(shù)支撐部門，負(fù)責(zé)系統(tǒng)的安裝、維護(hù)，負(fù)責(zé)軟、硬件設(shè)備〔效勞器、網(wǎng)絡(luò)、客戶端和各類應(yīng)用程序〕的正常運(yùn)轉(zhuǎn)和數(shù)據(jù)的平安備份、檢查。四、“三權(quán)分立〞保密模型促進(jìn)涉密系統(tǒng)和諧開展2、實(shí)現(xiàn)紙質(zhì)文件和電子文件網(wǎng)上統(tǒng)一管理從建黨80多年、建國50多年的歷程來看，涉密文件、資料都是由文件部門統(tǒng)一管理。隨著機(jī)關(guān)信息化工作的普及，涉密信息如果入網(wǎng)并由技術(shù)部門管理，就勢必產(chǎn)生文件部門管理紙質(zhì)文件、技術(shù)部門管理電子文件的局面，有可能造成涉密信息的管理失控。如果涉密信息不錄入網(wǎng)絡(luò)，那么建成的網(wǎng)絡(luò)系統(tǒng)就只是降低級別運(yùn)行，僅僅保存一些非涉密信息或當(dāng)打字機(jī)使用。因此，利用網(wǎng)絡(luò)系統(tǒng)處理涉密信息必須解決好紙質(zhì)與電子文件“管理一條線〞的問題。涉密信息系統(tǒng)應(yīng)嚴(yán)格控制網(wǎng)上涉密信息知悉范圍，通過“三權(quán)分立〞體系，實(shí)現(xiàn)業(yè)務(wù)需求、保密管理與信息技術(shù)三結(jié)合，把文檔權(quán)限管理要求、保密管理要求固化至應(yīng)用軟件中。把紙制文件的網(wǎng)上管理、電子文件的網(wǎng)上查詢授權(quán)，以及對入網(wǎng)信息強(qiáng)制標(biāo)注密級和保密期，逐條記錄設(shè)定復(fù)制、輸出、打印、降密權(quán)限等具體操作，都由應(yīng)用軟件控制來實(shí)現(xiàn)。根據(jù)我國黨政軍機(jī)關(guān)工作的特點(diǎn)，在相當(dāng)一段時(shí)期內(nèi)，對正式文件的管理必須做到紙質(zhì)文件與電子文件并列運(yùn)行。紙質(zhì)文件作為某項(xiàng)政務(wù)行為的法律依據(jù)，電子文件作為信息共享的手段。參閱文件或內(nèi)部非正式文件可以實(shí)行電子文件單軌運(yùn)行。五、“三棵樹〞模型確定信息系統(tǒng)技術(shù)方案科學(xué)的主要任務(wù)是從雜亂無序和不斷變化的現(xiàn)象中，探索出一個有秩序和規(guī)律的結(jié)構(gòu)。從特殊到一般，是人類認(rèn)識現(xiàn)實(shí)生活中各領(lǐng)域規(guī)律的一般規(guī)律。信息化建設(shè)開展也正是這樣一個過程，三棵樹模型也是據(jù)此產(chǎn)生。將三棵樹概念模型整理后，得出下面軟件產(chǎn)品按三棵樹概念布局的邏輯關(guān)系圖。

六、創(chuàng)新業(yè)務(wù)模型--用權(quán)限模型取代流程模型六、創(chuàng)新業(yè)務(wù)模型--用權(quán)限模型取代流程模型六、創(chuàng)新業(yè)務(wù)模型--用權(quán)限模型取代流程模型七、多種平安防護(hù)技術(shù)交叉控制多層預(yù)防機(jī)關(guān)涉密信息系統(tǒng)建設(shè)從工作環(huán)境、硬件系統(tǒng)、軟件編程和工作制度等多個方面應(yīng)分別采取多種平安保密措施，各種平安保密措施獨(dú)立存在并相互制約。要將國家有關(guān)保密法規(guī)、單位內(nèi)部平安保密規(guī)章制度、業(yè)務(wù)處理流程、工作細(xì)那么等均固化在應(yīng)用程序中。在身份強(qiáng)制認(rèn)證、數(shù)據(jù)控制等方面采取了多處防范措施，每個工作人員上機(jī)入網(wǎng)均需通過多處關(guān)卡才能查到一條記錄，在這些關(guān)卡中既有軟加密、脫密措施，又有硬加密、脫密手段。如從后臺進(jìn)入數(shù)據(jù)庫那么不能實(shí)現(xiàn)涉密信息正確脫密。根據(jù)涉密信息系統(tǒng)的實(shí)際需要，建議建立四層交叉防御體系。六、多種平安防護(hù)技術(shù)交叉控制多層預(yù)防為全面解決涉密系統(tǒng)的平安可靠問題，涉密信息系統(tǒng)建設(shè)網(wǎng)絡(luò)系統(tǒng)，應(yīng)采取構(gòu)建“四層結(jié)合〞的平安防范、控制體系：以樓外警衛(wèi)部隊(duì)、樓內(nèi)保安，辦公區(qū)圍墻遠(yuǎn)紅外報(bào)警加電視監(jiān)控，樓內(nèi)門禁、監(jiān)視及重點(diǎn)部位雙監(jiān)報(bào)警器等措施組成的“物理防控層〞；以防火墻、入侵檢測、漏洞掃描、防內(nèi)網(wǎng)外聯(lián)及拔號、防病毒和平安交換機(jī)等為外圍保密平安措施的網(wǎng)