涉密內(nèi)網(wǎng)分級保護(hù)設(shè)計方案

涉密內(nèi)網(wǎng)分級保護(hù)設(shè)計方案北京啟明星辰信息安全技術(shù)有限公司2009年10月目錄1 項目背景 12 系統(tǒng)定級 13 安全保密需求分析 13.1 技術(shù)防護(hù)需求 13.1.1 機(jī)房與重要部位 13.1.2 網(wǎng)絡(luò)安全 13.1.3 主機(jī)安全 23.1.4 介質(zhì)安全 33.1.5 網(wǎng)絡(luò)安全隔離 33.2 管理需求分析 43.2.1 人員管理 43.2.2 物理環(huán)境與設(shè)施管理 43.2.3 運行與開發(fā)管理 43.2.4 設(shè)備與介質(zhì)管理 43.2.5 信息保密管理 43.3 安全需求綜述 54 方案總體設(shè)計 64.1 方案設(shè)計原則 64.2 方案設(shè)計依據(jù) 64.2.1 方案設(shè)計所依據(jù)的國家保密標(biāo)準(zhǔn) 64.2.2 方案設(shè)計所依據(jù)的其他國家法律?法規(guī)與文件標(biāo)準(zhǔn) 74.3 方案總體框架 84.3.1 安全保密技術(shù)防護(hù)框架 84.3.2 安全保密管理防護(hù)框架 94.4 安全域劃分 104.4.1 基本概念 104.4.2 涉密內(nèi)網(wǎng)安全域劃分與邊界描述 124.5 關(guān)鍵防護(hù)技術(shù)與管理措施 124.5.1 物理隔離 124.5.2 安全域邊界防護(hù)與控制 124.5.3 用戶身份鑒別 124.5.4 密級標(biāo)識 134.5.5 訪問控制粒度 134.5.6 信息傳輸密碼保護(hù) 134.5.7 信息存儲密碼保護(hù) 134.5.8 信息設(shè)備電磁泄漏發(fā)射保護(hù) 134.5.9 違規(guī)外聯(lián)監(jiān)控 134.5.10 安全保密產(chǎn)品選擇 144.5.11 管理機(jī)構(gòu)組建 144.5.12 管理制度制定 144.5.13 管理人員配備 145 方案詳細(xì)設(shè)計 145.1 物理安全 145.1.1 環(huán)境安全 145.1.2 設(shè)備安全 155.1.3 介質(zhì)安全 165.2 運行安全 165.2.1 備份和恢復(fù) 175.2.2 病毒惡意代碼防護(hù) 175.2.3 應(yīng)急響應(yīng) 175.2.4 運行管理 185.3 信息安全保密 185.3.1 物理隔離 185.3.2 密級標(biāo)識 185.3.3 用戶身份鑒別 195.3.4 訪問控制 195.3.5 信息傳輸密碼保護(hù) 205.3.6 信息設(shè)備電磁泄漏發(fā)射保護(hù) 205.3.7 信息完整性校驗 215.3.8 系統(tǒng)安全性檢測 215.3.9 安全審計 215.3.10 操作系統(tǒng)安全 235.3.11 數(shù)據(jù)庫安全 245.3.12 邊界控制 255.3.13 違規(guī)外聯(lián)監(jiān)控 255.3.14 數(shù)據(jù)文件保護(hù) 255.3.15 殘余信息清除 265.4 應(yīng)用系統(tǒng)安全 265.4.1 使用者身份識別管理 265.4.2 基于人員職責(zé)的應(yīng)用系統(tǒng)分級授權(quán)管理 285.4.3 應(yīng)用系統(tǒng)安全運營管理 285.4.4 應(yīng)用系統(tǒng)安全日志管理和監(jiān)控管理 305.5 安全保密管理方案 325.5.1 管理機(jī)構(gòu) 325.5.2 管理人員 325.5.3 管理制度 325.5.4 安全保密管理技術(shù) 345.5.5 涉密人員管理 355.5.6 物理環(huán)境與設(shè)施管理 385.5.7 設(shè)備與介質(zhì)管理 405.5.8 運行與開發(fā)管理 425.5.9 信息保密管理 435.6 產(chǎn)品選型 455.6.1 產(chǎn)品及服務(wù)清單 455.6.2 安全評估加固咨詢服務(wù) 465.1 涉密網(wǎng)安全基礎(chǔ)知識培訓(xùn) 475.1.1 培訓(xùn)計劃 486 殘余風(fēng)險控制 486.1 方案與標(biāo)準(zhǔn)符合性分析 486.2 殘留風(fēng)險點分析 546.3 殘留風(fēng)險規(guī)避措施 55項目背景國防科技工業(yè)是國家戰(zhàn)略性產(chǎn)業(yè),是體現(xiàn)國家意志?關(guān)系國家安危?服務(wù)于國家間博弈的戰(zhàn)略工具,是對國民經(jīng)濟(jì)發(fā)展具有輻射和帶動作用的重要力量,是國家綜合國力和戰(zhàn)略威懾力的重要體現(xiàn)?對國防科技工業(yè)需要的和擁有的信息資源進(jìn)行組織和管理,提高整個國防科技工業(yè)的管理?研發(fā)?設(shè)計和制造水平,以適應(yīng)新時期國防建設(shè)的需要?系統(tǒng)定級《中華人民共和國保守秘密法》以及國家保密局《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理辦法》中規(guī)定:涉密信息系統(tǒng)按照所處理信息的最高密級,由低到高劃分為秘密?機(jī)密和絕密三個等級?“絕密”是最重要的國家秘密,泄漏會使國家的安全和利益遭受特別嚴(yán)重的損害;“機(jī)密”是重要的國家秘密,泄漏會使國家的安全和利益遭受嚴(yán)重的損害;“秘密”是一般的國家秘密,泄漏會使國家的安全和利益遭受損害?安全保密需求分析技術(shù)防護(hù)需求機(jī)房與重要部位涉密機(jī)房應(yīng)滿足GB9361-1988中B類安全機(jī)房場地選擇要求;涉密機(jī)房采用屏蔽機(jī)房的要求進(jìn)行建設(shè);涉密機(jī)房的安防系統(tǒng)的建設(shè)需求,如視頻監(jiān)控?消防?門禁?防雷等;網(wǎng)絡(luò)安全需要對涉密內(nèi)網(wǎng)與非涉密外網(wǎng)進(jìn)行物理隔離;需要對涉密網(wǎng)部署的網(wǎng)絡(luò)設(shè)備進(jìn)行明確詳細(xì)的標(biāo)識;需要對違規(guī)外聯(lián)進(jìn)行監(jiān)控,違規(guī)外聯(lián)是指比如涉密人員用涉密終端私自通過電話線進(jìn)行撥號?無線上網(wǎng)?違規(guī)連接等外聯(lián)訪問互聯(lián)網(wǎng)等行為;涉密內(nèi)網(wǎng)應(yīng)設(shè)計用戶標(biāo)識功能?一般以用戶名和用戶標(biāo)識符(UID)來標(biāo)識一個用戶,確保在涉密內(nèi)網(wǎng)中用戶名和用戶標(biāo)識符的唯一性?這種唯一性應(yīng)在涉密內(nèi)網(wǎng)的整個生命周期內(nèi)都有效,一個用戶的帳號已被刪除,他的用戶名和標(biāo)識符也不能再使用,并由此確保用戶的唯一性和可區(qū)別性?需要對用戶身份進(jìn)行鑒別,根據(jù)用戶標(biāo)識,為涉密內(nèi)網(wǎng)提供用戶身份鑒別功能,鑒別用戶的真實性?同時,采取統(tǒng)一的身份認(rèn)證與授權(quán)機(jī)制,在涉密內(nèi)網(wǎng)的各種業(yè)務(wù)中實現(xiàn)單點登錄功能?應(yīng)設(shè)計和實現(xiàn)涉密內(nèi)網(wǎng)的訪問控制功能?要求無論采用何種訪問控制策略所實現(xiàn)的訪問控制功能,都能夠:允許對用戶規(guī)定并控制其對資源的共享,并阻止非授權(quán)用戶讀取敏感信息?要求訪問控制能與身份鑒別和審計相結(jié)合,通過確認(rèn)用戶身份的真實性和記錄用戶的各種成功的或不成功的訪問,使用戶對自己的行為承擔(dān)明確的責(zé)任?需要對網(wǎng)絡(luò)惡意代碼與病毒傳播進(jìn)行防治?應(yīng)選擇合適的病毒防殺產(chǎn)品實現(xiàn)對涉密內(nèi)網(wǎng)的病毒防殺工作,建立涉密內(nèi)網(wǎng)的病毒防御體系?需要對入侵行為進(jìn)行監(jiān)控?防御,應(yīng)部署分布式探測器和部署安全監(jiān)控中心;網(wǎng)絡(luò)行為的安全審計,主要提供可追查性,審計功能的設(shè)計應(yīng)與用戶標(biāo)識與鑒別?強(qiáng)制訪問控制?客體重用?數(shù)據(jù)完整性等安全功能的設(shè)計緊密結(jié)合,按照分級保護(hù)審計功能的要求?需要對系統(tǒng)安全漏洞進(jìn)行掃描,并及時進(jìn)行加固;需采用電磁泄漏發(fā)射防護(hù)裝置對相關(guān)設(shè)備和部件的電磁泄漏進(jìn)行防護(hù)?主機(jī)安全對涉密內(nèi)網(wǎng)主機(jī)安全防護(hù)的需求主要包括:需要對涉密網(wǎng)部署的主機(jī)進(jìn)行明確詳細(xì)的標(biāo)識,并按密級分類安放;需對涉密信息的打印?顯示輸出結(jié)果進(jìn)行嚴(yán)格控制;需對涉密主機(jī)的數(shù)據(jù)接口(如USB?光驅(qū)?1394接口?串口?并口?藍(lán)牙?紅外等)與網(wǎng)絡(luò)接口進(jìn)行控制;需對涉密主機(jī)的惡意代碼與病毒進(jìn)行防治;需對主機(jī)系統(tǒng)進(jìn)行身份鑒別與訪問控制,具體的用戶身份認(rèn)證要求:在以請求訪問方式引起信息流動時,除采用口令進(jìn)行鑒別,并在每次用戶登錄系統(tǒng)時對請求者的身份進(jìn)行鑒別外,要求有更加嚴(yán)格的身份鑒別,如采用智能USBKEY等特殊信息進(jìn)行身份鑒別,并在每次用戶登錄系統(tǒng)之前進(jìn)行鑒別?口令應(yīng)是不可見的,并在密碼存儲時支持機(jī)密增加型的保護(hù)要求?需對涉密主機(jī)進(jìn)行電磁泄漏發(fā)射防護(hù);需要對主機(jī)操作行為進(jìn)行審計和監(jiān)控;需要對主機(jī)操作行為進(jìn)行審計和監(jiān)控;需對涉密主機(jī)操作系統(tǒng)的安全進(jìn)行防護(hù),如漏洞補(bǔ)丁的及時分發(fā)與安裝?介質(zhì)安全存放信息的介質(zhì),如內(nèi)存?外存(主要指磁盤)?軟盤?可擦寫光盤等?需要著重考慮這些存儲介質(zhì)作為計算機(jī)系統(tǒng)資源被重新分配時,應(yīng)確保曾經(jīng)在介質(zhì)中存放過的信息不因這種重新分配而遭泄漏?對存儲介質(zhì)進(jìn)行維修時應(yīng)交給有相應(yīng)保密資質(zhì)的維修點進(jìn)行維修?介質(zhì)的保存?收發(fā)與傳遞都需符合保密要求的機(jī)密增強(qiáng)進(jìn)行安全防護(hù)?采用專門的介質(zhì)擦除工具?網(wǎng)絡(luò)安全隔離需要對內(nèi)網(wǎng)系統(tǒng)進(jìn)行調(diào)整,建設(shè)符合國家機(jī)密級信息系統(tǒng)分級保護(hù)要求的物理隔離網(wǎng)絡(luò),對系統(tǒng)網(wǎng)絡(luò)進(jìn)行安全域劃分,進(jìn)行分域防護(hù)?對安全設(shè)備采用物理隔離?邏輯隔離等手段,實現(xiàn)涉密內(nèi)網(wǎng)各安全域之間,的網(wǎng)絡(luò)隔離?對于涉密信息交換需求達(dá)到涉密終端不上外網(wǎng),上外網(wǎng)的終端不聯(lián)入內(nèi)網(wǎng)?從外部需進(jìn)入內(nèi)網(wǎng)的信息數(shù)據(jù)其介質(zhì)不能直接在內(nèi)網(wǎng)終端上讀取?管理需求分析人員管理需針對內(nèi)部涉密人員?內(nèi)部非涉密人員和外部人員編制科學(xué)完善的安全管理制度體系?需配備專人專崗的涉密人員為系統(tǒng)管理員,制定不同類型管理員的權(quán)限劃分與職責(zé)?需對內(nèi)部涉密人員的錄用?職責(zé)?保密監(jiān)控?安全培訓(xùn)?離職離崗等都有相應(yīng)的管理制度?物理環(huán)境與設(shè)施管理需有對周邊安防設(shè)備定期的檢查與維修制度;需設(shè)立門衛(wèi)/保安值班制度?巡防巡查制度和報警處置預(yù)案?運行與開發(fā)管理涉密內(nèi)網(wǎng)建設(shè)的應(yīng)用系統(tǒng)在安全保密需求方面,需對應(yīng)用系統(tǒng)的運行使用(策略規(guī)則審核?軟件安裝控制?系統(tǒng)變更管?符合性檢查?文檔資料更新)?制定的應(yīng)用系統(tǒng)開發(fā)(安全同步開發(fā)?開發(fā)環(huán)境分離?測試聯(lián)調(diào)控制?后期維護(hù)管理)和異常事件(響應(yīng)預(yù)案管理?事件監(jiān)測處置?災(zāi)難恢復(fù)管理?總結(jié)評估改進(jìn))進(jìn)行有效的管理?設(shè)備與介質(zhì)管理涉密內(nèi)網(wǎng)對建設(shè)與建成后需對設(shè)備(包括系統(tǒng)設(shè)備?網(wǎng)絡(luò)設(shè)備?安全設(shè)備等)與涉密信息數(shù)據(jù)存儲介質(zhì)的采購與選型?操作與使用?保存與保管?維修與報廢這四個方面制定相應(yīng)的管理制度,嚴(yán)格遵循國家涉密信息系統(tǒng)管理規(guī)范要求?信息保密管理涉密內(nèi)網(wǎng)對信息保密管理的需求包括對涉密信息的分類?與控制(包括密級確定?密級信息統(tǒng)計?密級標(biāo)識添加?知悉范圍確定等);用戶管理與授權(quán)(包括用戶的清單?標(biāo)識?權(quán)限等);涉密系統(tǒng)互聯(lián)控制管理等?安全需求綜述根據(jù)國家的相關(guān)法律法規(guī)和涉密內(nèi)網(wǎng)系統(tǒng)特點,涉密內(nèi)網(wǎng)的安全保障體系需求主要體現(xiàn)以下幾個方面:保障系統(tǒng)的物理環(huán)境安全?通過需求分析和對用戶各類信息資產(chǎn)進(jìn)行評估,劃分安全域,制定安全策略?建設(shè)基礎(chǔ)安全防護(hù)系統(tǒng),保障系統(tǒng)的網(wǎng)絡(luò)安全和計算機(jī)系統(tǒng)的安全?保障應(yīng)用系統(tǒng)及數(shù)據(jù)的安全?建立安全管理制度?能夠抵御網(wǎng)絡(luò)系統(tǒng)所面臨的各種威脅,具備一定的容錯?容災(zāi)能力,有效地防止并追蹤內(nèi)部人員的故意犯罪,抵御來自內(nèi)部與外部?針對各種對象的各種方式的攻擊?能夠提供嚴(yán)格的控制能力和高效的查證等手段,實現(xiàn)比現(xiàn)有工作模式更加安全的工作與管理機(jī)制?比如使用基于公鑰的數(shù)字證書,防止偽造認(rèn)可證書;通過嚴(yán)格的授權(quán)管理與審計管理機(jī)制,使得業(yè)務(wù)處理人員無法或不敢濫用職權(quán)?防止有害信息(如病毒)在涉密內(nèi)網(wǎng)網(wǎng)內(nèi)的傳播等?

方案總體設(shè)計方案設(shè)計原則安全保密系統(tǒng)建設(shè)與改造是一個復(fù)雜的系統(tǒng)工程,它與網(wǎng)絡(luò)規(guī)模?結(jié)構(gòu)?通信協(xié)議?應(yīng)用業(yè)務(wù)程序的功能和實現(xiàn)方式密切相關(guān),一個好的安全保密設(shè)計應(yīng)該結(jié)合現(xiàn)有網(wǎng)絡(luò)和業(yè)務(wù)特點并充分考慮發(fā)展需求?針對涉密內(nèi)網(wǎng),結(jié)合網(wǎng)絡(luò)和業(yè)務(wù)的現(xiàn)狀與規(guī)劃作好系統(tǒng)整體的安全規(guī)劃?一方面,全面分析系統(tǒng)存在的安全風(fēng)險;另一方面,結(jié)合安全總體規(guī)劃,考慮信息系統(tǒng)發(fā)展的需求,遵循安全產(chǎn)品/系統(tǒng)高性價比的規(guī)劃設(shè)計原則?遵循的設(shè)計原則:符合現(xiàn)行法律法規(guī)的原則?物理隔離的原則?分域分級防護(hù)原則?信息流向控制?最小授權(quán)與分權(quán)管理?技術(shù)與管理并重原則?方案設(shè)計依據(jù)方案設(shè)計所依據(jù)的國家保密標(biāo)準(zhǔn)國家保密標(biāo)準(zhǔn)BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》國家保密標(biāo)準(zhǔn)BMB20-2007《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》國家保密標(biāo)準(zhǔn)BMB23-2008《涉及國家秘密的計算機(jī)信息系統(tǒng)分級保護(hù)安全保密方案設(shè)計指南》國家保密標(biāo)準(zhǔn)BMB2-1998《使用現(xiàn)場的信息設(shè)備電磁泄漏發(fā)射檢查測試方法和安全判據(jù)》國家保密標(biāo)準(zhǔn)BMB3-1999《處理涉密信息的電磁屏蔽室的技術(shù)要求和測試方法》國家保密標(biāo)準(zhǔn)BMB4-2000《電磁干擾器技術(shù)要求和測試方法》國家保密標(biāo)準(zhǔn)BMB5-2000《涉密信息設(shè)備使用現(xiàn)場的電磁泄漏發(fā)射防護(hù)要求》國家保密標(biāo)準(zhǔn)BMB10-2004《涉及國家秘密的計算機(jī)網(wǎng)絡(luò)安全隔離設(shè)備的技術(shù)要求和測試方法》國家保密標(biāo)準(zhǔn)BMB11-2004《涉及國家秘密的計算機(jī)信息系統(tǒng)防火墻安全技術(shù)要求》國家保密標(biāo)準(zhǔn)BMB12-2004《涉及國家秘密的計算機(jī)信息系統(tǒng)漏洞掃描產(chǎn)品安全技術(shù)要求》國家保密標(biāo)準(zhǔn)BMB13-2004《涉及國家秘密的計算機(jī)信息系統(tǒng)入侵檢測產(chǎn)品安全技術(shù)要求》國家保密標(biāo)準(zhǔn)BMB15-2004《涉及國家秘密的信息安全審計產(chǎn)品技術(shù)要求》國家保密標(biāo)準(zhǔn)BMB16-2004《涉及國家秘密的信息系統(tǒng)安全隔離與信息交換產(chǎn)品技術(shù)要求》方案設(shè)計所依據(jù)的其他國家法律?法規(guī)與文件標(biāo)準(zhǔn)《中華人民共和國保守國家秘密法》第七屆全國人民代表大會常務(wù)委員會第三次會議通過1988年9月5日《中華人民共和國保守國家秘密法實施辦法》國家保密局1990年5月25日《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》國務(wù)院147號令1994年《計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》國家保密局國保發(fā)[1998]1號GB17859-1999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》《中共中央保密委員會辦公室?國家保密局關(guān)于國家秘密載體保密管理的規(guī)定》中共中央辦公廳國務(wù)院辦公廳廳字[2000]58號《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中共中央辦公廳國務(wù)院辦公廳中辦發(fā)[2003]27號《關(guān)于加強(qiáng)信息安全保障工作中保密管理的若干意見》中保委發(fā)[2004]7號《關(guān)于信息安全等級保護(hù)工作的實施意見》公通字[2004]66號《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理辦法》國家保密局國保發(fā)[2005]16號國保發(fā)[2007]5號《關(guān)于印發(fā)<電子政務(wù)保密管理指南>的通知》全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會《信息系統(tǒng)安全保護(hù)等級定級指南》公安部等《信息系統(tǒng)安全等級保護(hù)基本要求》《國防科技工業(yè)”十一五”電子政務(wù)工程建設(shè)目標(biāo)與內(nèi)容》(CEG-115.1-2006)《國防科技工業(yè)十一五電子政務(wù)工程技術(shù)要求》(CEG-115.2-2006)《國防科技工業(yè)十一五電子政務(wù)工程管理要求》(CEG-115.3-2006)《擬統(tǒng)一開發(fā)的軟件清單》(CEG-115.4-2006)《產(chǎn)品廠商選型原則和依據(jù)》(CEG-115.5-2006)《2006-2020年國家信息化發(fā)展戰(zhàn)略》《國家電子政務(wù)總體框架》(國信[2006]2號)《國家信息化領(lǐng)導(dǎo)小組關(guān)于推進(jìn)國家電子政務(wù)網(wǎng)絡(luò)建設(shè)的意見》(中辦發(fā)[2006]18號)方案總體框架安全保密技術(shù)防護(hù)框架詳細(xì)安全保密技術(shù)防護(hù)框架參照:國家保密標(biāo)準(zhǔn)BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》?安全保密管理防護(hù)框架詳細(xì)安全保密管理防護(hù)框架參照:國家保密標(biāo)準(zhǔn)BMB20-2007《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》安全域劃分基本概念安全域(securitydomain)就是由實施共同安全策略的主體和客體組成的集合?網(wǎng)絡(luò)安全域是指同一系統(tǒng)內(nèi)有相同或相似的安全保護(hù)需求,相互信任,并具有相同或相似的安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò),相同或相似的網(wǎng)絡(luò)安全域共享一樣的安全策略?安全域的概念中所定義的,具有相同和相似的安全要求和策略的IT要素的集合?這些IT系統(tǒng)要素包括:網(wǎng)絡(luò)區(qū)域主機(jī)和系統(tǒng)人和組織物理環(huán)境策略和流程業(yè)務(wù)和使命……安全域方法歸根到底是對一個組織的資產(chǎn)?業(yè)務(wù)?網(wǎng)絡(luò)和系統(tǒng)的理解方法,經(jīng)過安全域的分析和整合,可以更好地體現(xiàn)一個組織的業(yè)務(wù)和網(wǎng)絡(luò)的特征?安全域的作用首先,安全域的重要作用為理順系統(tǒng)架構(gòu)?組織通過安全域劃分,可以幫助理順網(wǎng)絡(luò)的應(yīng)用系統(tǒng)的架構(gòu),使得信息系統(tǒng)的邏輯結(jié)構(gòu)更加清晰,從而更便于進(jìn)行運行維護(hù)和各類安全防護(hù)的設(shè)計?其次,簡化復(fù)雜度也是當(dāng)前組織在進(jìn)行IT基礎(chǔ)建設(shè)時的重要考慮?基于安全域的保護(hù)實際上是一種工程方法,它極大地簡化了系統(tǒng)的防護(hù)復(fù)雜度?由于屬于同一安全域的信息資產(chǎn)具備相同的IT要素,因此可以針對安全域而不是信息資產(chǎn)來進(jìn)行防護(hù),這樣會比基于資產(chǎn)的等級保護(hù)更易實施?再次,降低投資是作為長遠(yuǎn)考慮和建設(shè)的重要因素?由于安全域?qū)⒕哂型瑯覫T特征的信息資產(chǎn)集合在一起,因此在防護(hù)時可以采用公共的防護(hù)措施而不需要針對每個資產(chǎn)進(jìn)行各自的防護(hù),這樣可以有效減少重復(fù)投資;同時在進(jìn)行安全域劃分后,信息系統(tǒng)和信息資產(chǎn)將分出不同的防護(hù)等級,根據(jù)等級進(jìn)行安全防護(hù)能夠提高組織在安全投資上的投資回報率?最后,安全域的建設(shè)可以最大程度地為系統(tǒng)防護(hù)提供依據(jù)?組織內(nèi)進(jìn)行了安全域的設(shè)計和劃分,便于組織發(fā)現(xiàn)現(xiàn)有信息系統(tǒng)的缺陷和不足,并為今后進(jìn)行系統(tǒng)改造和新系統(tǒng)的設(shè)計提供相關(guān)依據(jù),也簡化了新系統(tǒng)安全防護(hù)的設(shè)計過程?特別是針對組織的分支機(jī)構(gòu),安全域劃分的方案也有利于協(xié)助它們進(jìn)行系統(tǒng)安全規(guī)劃和防護(hù),從而進(jìn)行規(guī)范的?有效的安全建設(shè)工作?安全域設(shè)計的基本原則安全域的理論和方法所遵循的根本原則如下:業(yè)務(wù)保障原則:安全域方法的根本目標(biāo)是能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)?在保證安全的同時,還要保障業(yè)務(wù)的正常運行和運行效率?結(jié)構(gòu)簡化原則:安全域方法的直接目的和效果是要將整個網(wǎng)絡(luò)變得更加簡單,簡單的網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計防護(hù)體系?比如,安全域劃分并不是粒度越細(xì)越好,否則可能導(dǎo)致安全域的管理過于復(fù)雜和困難?分級保護(hù)原則:安全域的劃分要做到每個安全域的信息資產(chǎn)價值相近,具有相同或相近的密級分級?安全環(huán)境?安全策略等?立體協(xié)防原則:安全域的主要對象是網(wǎng)絡(luò),但是圍繞安全域的防護(hù)需要考慮在各個層次上立體防守,包括在物理鏈路?網(wǎng)絡(luò)?主機(jī)系統(tǒng)?應(yīng)用等層次;同時,在部署安全域防護(hù)體系的時候,要綜合運用身份鑒別?訪問控制?檢測審計?鏈路冗余?內(nèi)容檢測等各種安全功能實現(xiàn)協(xié)防?生命周期原則:對于安全域的劃分和布防不僅僅要考慮靜態(tài)設(shè)計,還要考慮不斷的變化;另外,在安全域的建設(shè)和調(diào)整過程中要考慮工程化的管理?涉密內(nèi)網(wǎng)安全域劃分與邊界描述從業(yè)務(wù)上分析其主要網(wǎng)絡(luò)區(qū)域分為核心交換區(qū)?應(yīng)用服務(wù)區(qū)和辦公區(qū)從組織結(jié)構(gòu)?訪問對象和保護(hù)要求參照安全域的基本劃分原則,將涉密內(nèi)網(wǎng)按業(yè)務(wù)劃分為“互聯(lián)安全域”?“服務(wù)器安全域”?“服務(wù)管理安全域”?“辦公安全域”等?關(guān)鍵防護(hù)技術(shù)與管理措施物理隔離涉密內(nèi)網(wǎng)同互聯(lián)網(wǎng)沒有直接或間接的連接,符合物理隔離的相關(guān)要求?安全域邊界防護(hù)與控制安全域之間采用防火墻?入侵防御系統(tǒng)進(jìn)行邊界防護(hù)與控制?防火墻的安全策略列表的引用能起到用戶對應(yīng)用系統(tǒng)服務(wù)區(qū)的訪問控制?用戶身份鑒別制定相應(yīng)的管理制度,明確身份鑒別策略,同時保證身份鑒別策略能夠正確實施,同時采取身份認(rèn)證及訪問控制系統(tǒng)等技術(shù)手段,對信息系統(tǒng)中涉密的服務(wù)器?用戶終端以及應(yīng)用程序的本地登錄和遠(yuǎn)程登錄進(jìn)行用戶身份鑒別?采用令牌認(rèn)證系統(tǒng)和生理特征(指紋)的強(qiáng)身份認(rèn)證來實現(xiàn)?密級標(biāo)識將辦公自動化系統(tǒng)中所承載的文件,用非密?秘密?機(jī)密標(biāo)識清楚?對于涉密應(yīng)用系統(tǒng)?涉密數(shù)據(jù)庫系統(tǒng),采用嚴(yán)格的邊界控制手段,防止涉密信息由高密級安全域流向低密級安全域?對硬件設(shè)備?存儲介質(zhì)等都進(jìn)行明確的密級標(biāo)簽標(biāo)識?訪問控制粒度利用終端安全管理系統(tǒng)?身份認(rèn)證及訪問控制系統(tǒng)?防火墻?網(wǎng)絡(luò)安全審計系統(tǒng)等安全設(shè)備,對系統(tǒng)內(nèi)涉密信息和重要信息的訪問采用強(qiáng)制訪問控制策略,對于涉密信息和重要信息的訪問控制,主體控制到單個用戶,客體控制到信息類別?防火墻的安全策略能基于IP的訪問控制,身份認(rèn)證及訪問控制系統(tǒng)結(jié)合終端安全管理系統(tǒng)和安全審計系統(tǒng)能達(dá)到具體某一個用戶對應(yīng)用系統(tǒng)數(shù)據(jù)信息訪問權(quán)限的控制能力?信息傳輸密碼保護(hù)因為涉密內(nèi)網(wǎng)屬于內(nèi)部局域網(wǎng),不存在遠(yuǎn)程信息傳輸?采用了光纜以及屏蔽雙絞線,所以未采用傳輸密碼保護(hù)設(shè)備?信息存儲密碼保護(hù)因為對涉密內(nèi)網(wǎng)的涉密服務(wù)器與數(shù)據(jù)庫設(shè)備采用專用的屏蔽機(jī)柜進(jìn)行存放,相關(guān)門禁設(shè)備?物理監(jiān)視設(shè)備也合理的進(jìn)行了布置,很難發(fā)生被盜等問題,所以沒有采用密碼產(chǎn)品進(jìn)行信息存儲密碼保護(hù)?信息設(shè)備電磁泄漏發(fā)射保護(hù)采用了屏蔽機(jī)柜?光纜和屏幕防電磁泄漏干擾設(shè)備,進(jìn)行信息設(shè)備電磁泄漏發(fā)射保護(hù)?違規(guī)外聯(lián)監(jiān)控采用終端安全管理與審計系統(tǒng)進(jìn)行違規(guī)外聯(lián)監(jiān)控?安全保密產(chǎn)品選擇嚴(yán)格遵守國家保密局的相關(guān)標(biāo)準(zhǔn),所有安全保密產(chǎn)品均選擇通過國家保密局測評的,擁有自主知識產(chǎn)權(quán)的國產(chǎn)品牌產(chǎn)品?管理機(jī)構(gòu)組建建立明確的涉密內(nèi)網(wǎng)管理機(jī)構(gòu)?管理制度制定在涉密內(nèi)網(wǎng)建設(shè)過程中,將依據(jù)國家的相關(guān)法規(guī)?標(biāo)準(zhǔn),逐步制定與完善相應(yīng)的管理制度?管理人員配備配備有政治歷史?身份?專業(yè)資格以及業(yè)務(wù)能力(學(xué)術(shù)水平)合格的網(wǎng)絡(luò)管理人員和安全管理人員?方案詳細(xì)設(shè)計涉密內(nèi)網(wǎng)是一個涉密網(wǎng)絡(luò),為了系統(tǒng)地描述和分析安全問題,根據(jù)涉密內(nèi)網(wǎng)的業(yè)務(wù)要求和國家保密局的有關(guān)規(guī)定,本節(jié)將從物理安全?運行安全?信息安全保密?安全保密管理?產(chǎn)品選型與安全服務(wù),詳細(xì)分析現(xiàn)有內(nèi)網(wǎng)各個層次可能存在的安全漏洞和安全風(fēng)險,并提出解決方案?物理安全環(huán)境安全機(jī)房與重要部位涉密機(jī)房的選址將滿足GB9361-1998,A類安全機(jī)房場地選擇要求,具有較強(qiáng)的防災(zāi)害(雷擊?暴雨?電壓?盜竊?水災(zāi)?火災(zāi)?地震等)?防干擾(電磁干擾,靜電等)能力?涉密內(nèi)網(wǎng)中心涉密機(jī)房將按照國家有關(guān)標(biāo)準(zhǔn)GB50174-1993《電子計算機(jī)機(jī)房設(shè)計規(guī)范》?GB2887-2000《計算站場地技術(shù)條件》?GB9361-1988《計算站場地安全要求》的要求建設(shè)完成,達(dá)到合適的溫度?濕度,能夠防塵?防靜電?防水?防雷擊?防電磁輻射;采用不間斷電源?設(shè)備存放環(huán)境如溫度?濕度等符合設(shè)備要求?所有承載秘密級以上信息的服務(wù)器均需要部署在屏蔽機(jī)柜之中?區(qū)域監(jiān)控和控制涉密內(nèi)網(wǎng)的重點防護(hù)區(qū)域:機(jī)房大門將安裝電子門禁系統(tǒng),唯一的進(jìn)出通道將安裝有電視監(jiān)視系統(tǒng)和紅外報警系統(tǒng),且配備警衛(wèi)人員進(jìn)行區(qū)域巡防保護(hù)?同時,設(shè)計中將涉密網(wǎng)配線間與非涉密網(wǎng)配線間分部在不同樓層?機(jī)房人員對涉密內(nèi)網(wǎng)的網(wǎng)絡(luò)系統(tǒng)所在環(huán)境的安全保護(hù),還包括針對機(jī)房人員制定相應(yīng)的安全審查和管理制度?設(shè)備安全設(shè)備主要指:門控系統(tǒng)?網(wǎng)絡(luò)專用設(shè)備(路由器,交換機(jī)等)和主機(jī)設(shè)備(終端計算機(jī),打印機(jī)?多功能一體機(jī)?傳真機(jī)?服務(wù)器等)?設(shè)備安全主要包括設(shè)備的防盜?防毀?防電磁信息輻射泄漏?防止線路截獲?抗電磁干擾及電源保護(hù)?維修?報廢等;設(shè)備冗余備份?通過嚴(yán)格管理及提高工作人員的整體安全意識來實現(xiàn)?設(shè)備可靠性采用高質(zhì)量?可靠的設(shè)備;對關(guān)鍵的設(shè)備采換性能更好?功能更全?運行更穩(wěn)定的產(chǎn)品?設(shè)備均規(guī)劃采用國內(nèi)相關(guān)知名品牌相關(guān)產(chǎn)品,并在性能上能完全滿足涉密內(nèi)網(wǎng)的規(guī)模及需求?設(shè)備環(huán)境根據(jù)設(shè)備存放環(huán)境如溫度?濕度等的要求?涉密機(jī)房規(guī)劃部了通信機(jī)房專用溫控系統(tǒng)?設(shè)備備份核心交換機(jī)?重要數(shù)據(jù)庫服務(wù)都采用了雙機(jī)熱備方工,匯聚層以上交換機(jī)都采用了雙電源備份?設(shè)備安裝設(shè)備的安裝堅固耐用,隔離存放,做到最終用戶難以私自安裝?拆卸設(shè)備的配件,用戶能夠接觸的只有鍵盤和屏幕?內(nèi)網(wǎng)安全方面也已做了設(shè)備的安全安裝?放置?安全備份?介質(zhì)安全軟盤?硬盤?光盤?磁帶等涉密媒體將按存儲信息的密級管理,涉密信息媒體的維修將保證所存儲的涉密信息不被泄漏,不再需要的媒體,將按規(guī)定及時安全地予以銷毀?相關(guān)部門需要嚴(yán)格遵守管理制度,配備相應(yīng)的保密設(shè)備并由專人管理?對介質(zhì)的制作?發(fā)放與傳遞?使用?保存?維護(hù)和報廢進(jìn)行管理?對于介質(zhì)的保存采用了介質(zhì)屏蔽柜?對移動介質(zhì)的使用除了安全制度的制定還采用了終端安全管理系統(tǒng)對其進(jìn)行加密?控制及使用審計管理?運行安全涉密網(wǎng)運行安全主要包括備份與恢復(fù)?病毒惡意代碼防護(hù)?應(yīng)急響應(yīng)和運行管理?備份和恢復(fù)涉密系統(tǒng)系統(tǒng)的主要軟件?數(shù)據(jù)等有備份,并有技術(shù)措施和組織措施能夠在較短時間內(nèi)恢復(fù)系統(tǒng)運行?包括:制定備份與恢復(fù)策略對涉密數(shù)據(jù)進(jìn)行定期備份對應(yīng)用數(shù)據(jù)的備份設(shè)備的備份電源的備份備份環(huán)境安全系統(tǒng)恢復(fù)與重建病毒惡意代碼防護(hù)當(dāng)前通過網(wǎng)絡(luò)和各種存儲介質(zhì)進(jìn)行病毒傳播和攻擊的活動非常普遍,新型病毒層出不窮,會對涉密內(nèi)網(wǎng)造成大量損害?因此,對網(wǎng)絡(luò)中的各類服務(wù)器和客戶機(jī)進(jìn)行定期的防病毒掃描和實時狀態(tài)下的監(jiān)控,對保護(hù)網(wǎng)絡(luò)資源和保證網(wǎng)絡(luò)中各種服務(wù)的正常提供是不可或缺的?通過在網(wǎng)絡(luò)中部署分布式?網(wǎng)絡(luò)化的防病毒系統(tǒng),不僅可以保證單機(jī)有效地防止病毒侵害,可以使管理員從中央位置對整個網(wǎng)絡(luò)進(jìn)行病毒防護(hù),及時地對病毒進(jìn)行查殺?同時,還應(yīng)該在重要安全域邊界部署防毒墻等設(shè)備,成為第一道防止病毒傳播的屏障?病毒防護(hù)包括:防護(hù)策略?防護(hù)對象?范圍?病毒庫升級?接入控制?應(yīng)急響應(yīng)雖然采取了各種防護(hù)措施,但是沒有絕對的安全,所以針對涉密內(nèi)網(wǎng),需要制定應(yīng)急響應(yīng)計劃和策略以應(yīng)對緊急事件的發(fā)生,對相關(guān)人員進(jìn)行應(yīng)急響應(yīng)培訓(xùn)?對內(nèi)網(wǎng)的安全事件進(jìn)行實時監(jiān)控和分析是應(yīng)急響應(yīng)的基礎(chǔ),所以需要對涉密內(nèi)網(wǎng)的安全事件進(jìn)行監(jiān)控?分類,制定針對泄密事件的流程?方法?處理方式?運行管理涉密內(nèi)網(wǎng)的安全保密需要良好的運行管理流程來支持,需要制定相應(yīng)的運行管理策略,對保密系統(tǒng)的系統(tǒng)配置進(jìn)行變更管理,實行最小配置要求和網(wǎng)絡(luò)接入鑒別,并執(zhí)行最小授權(quán)原則,把系統(tǒng)配置管理權(quán)限和審計權(quán)限分開?信息安全保密物理隔離涉密機(jī)房采用屏蔽機(jī)柜,機(jī)房出口有電子門禁與安防系統(tǒng)?在網(wǎng)絡(luò)隔離方面實行五專?二不?一隔離,必須有專機(jī)?專線?專室?專人?專盤;辦公用機(jī)不上互聯(lián)網(wǎng),上互聯(lián)網(wǎng)的微機(jī)不辦公;涉密內(nèi)網(wǎng)與非涉密外網(wǎng)完全物理隔離?因業(yè)務(wù)工作需要有外來數(shù)據(jù)的時候,采用專機(jī)刻光盤的方式保存數(shù)據(jù),堅決杜絕外來存儲介質(zhì)進(jìn)入涉密內(nèi)網(wǎng),堅決杜絕涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)的對接?密級標(biāo)識對于辦公自動化系統(tǒng)中的涉密信息進(jìn)行明確的標(biāo)識,將辦公自動化系統(tǒng)中所承載的文件,用非密?秘密?機(jī)密標(biāo)識清楚?對于涉密應(yīng)用系統(tǒng)?涉密數(shù)據(jù)庫系統(tǒng),采用嚴(yán)格的邊界控制手段,防止涉密信息由高密級安全域流向低密級安全域?同時,加強(qiáng)對于涉密應(yīng)用系統(tǒng)中所有信息復(fù)制?修改?刪除的審計?同時,對涉密系統(tǒng)中產(chǎn)生?存儲?處理?傳輸?歸檔和輸出的信息及其存儲介質(zhì),安全管理員要對其進(jìn)行明確的相應(yīng)密級標(biāo)識,保證電子文件密級標(biāo)識與信息主體不可分離,密級標(biāo)識不會被篡改?例如,在網(wǎng)絡(luò)設(shè)備?安全設(shè)備?應(yīng)用系統(tǒng)服務(wù)器等設(shè)備上根據(jù)其密級粘貼密級標(biāo)識,在數(shù)據(jù)存儲介質(zhì)上粘貼數(shù)據(jù)信息的密級標(biāo)識,在信息文檔的正文前面標(biāo)注其密級的描述?同時根據(jù)涉密信息的密級和實際業(yè)務(wù)工作的需要,確定人員知悉范圍列表,并以此作為用戶授權(quán)的依據(jù)?用戶身份鑒別制定相應(yīng)的管理制度,明確身份鑒別策略,同時保證身份鑒別策略能夠正確實施,同時采取身份認(rèn)證及訪問控制系統(tǒng)等技術(shù)手段,對信息系統(tǒng)中涉密的服務(wù)器?用戶終端以及應(yīng)用程序的本地登錄和遠(yuǎn)程登錄進(jìn)行用戶身份鑒別?用戶身份標(biāo)識符由系統(tǒng)管理員統(tǒng)一生成,并確保身份標(biāo)識符在此系統(tǒng)生命周期中的唯一性;對系統(tǒng)內(nèi)的身份標(biāo)識符加強(qiáng)管理?維護(hù),確保身份標(biāo)識符列表不被非授權(quán)地訪問?修改或刪除;用戶標(biāo)識符與安全審計相關(guān)聯(lián),保證系統(tǒng)內(nèi)安全事件的可核查性;采用令牌與口令相結(jié)合的方式進(jìn)行身份鑒別;口令長度不得少于十個字符,口令更換周期不得長于一月?采用生理特征─指紋強(qiáng)身份鑒別方式進(jìn)行身份鑒別?用戶身份鑒別的方案均由身份鑒別系統(tǒng)來實現(xiàn)與管理?訪問控制利用終端管理系統(tǒng)?身份認(rèn)證及訪問控制系統(tǒng)?防火墻?網(wǎng)絡(luò)安全審計系統(tǒng)等安全設(shè)備,對系統(tǒng)內(nèi)涉密信息和重要信息的訪問采用強(qiáng)制訪問控制策略,對于涉密信息和重要信息的訪問控制,主體控制到單個用戶,客體控制到信息類別?同時對系統(tǒng)內(nèi)涉密信息和重要信息的輸出(如打印?復(fù)制?屏蔽截取等)操作采取技術(shù)措施進(jìn)行嚴(yán)格的控制?涉密內(nèi)網(wǎng)建設(shè)的應(yīng)用系統(tǒng)平臺多且復(fù)雜;目前假定為內(nèi)部所有用戶都是可信群體,但這樣不能在技術(shù)上監(jiān)控可能存在的內(nèi)部人員針對應(yīng)用系統(tǒng)平臺?網(wǎng)絡(luò)設(shè)備的攻擊行為,因此需要采取措施和制定相應(yīng)的管理制度,只有在技術(shù)和管理上并重才能保證內(nèi)部網(wǎng)絡(luò)的安全?此外,在網(wǎng)絡(luò)訪問控制方面,利用核心交換機(jī)?匯聚交換機(jī)的能力,按照用戶實際需求,對內(nèi)部系統(tǒng)中不同部門或不同安全級別的用戶組,利用交換機(jī)虛擬子網(wǎng)技術(shù)劃分不同子網(wǎng),實現(xiàn)局域網(wǎng)內(nèi)部不同子網(wǎng)之間的訪問控制;在應(yīng)用系統(tǒng)層面,通過身份鑒別系統(tǒng)對子網(wǎng)內(nèi)部按用戶的安全級別授予不同的訪問權(quán)限,保證用戶對涉密信息的訪問得到控制,同時結(jié)合終端安全管理系統(tǒng)和網(wǎng)絡(luò)安全審計系統(tǒng)實現(xiàn)具體到用戶對應(yīng)用系統(tǒng)訪問權(quán)限的控制,控制粒度可以達(dá)到具體處室的涉密人員到具體該涉密人員可以訪問和操作數(shù)據(jù)信息類?信息傳輸密碼保護(hù)根據(jù)保密要求:“處理機(jī)密級信息的涉密系統(tǒng),如果完全處于一個封閉的由其主管部門(單位)獨立使用和管理的建筑群內(nèi),選擇采取以下其中一項物理防護(hù)措施時,信息傳輸可不采用密碼保護(hù)措施?否則,信息應(yīng)加密傳輸?采用光纜;采用良好接地的屏蔽電纜,并與其它并行非屏蔽線纜保持15厘米或45厘米以上的隔離距離;采用非屏蔽電纜時與其它平行線纜應(yīng)保持1米或3米以上的隔離距離?采用線路傳導(dǎo)干擾器?”因為涉密內(nèi)網(wǎng)只存在與辦公樓內(nèi)部,屬于內(nèi)部局域網(wǎng),不存在遠(yuǎn)程信息傳輸,同時采用了光纜?屏蔽雙絞線?信息設(shè)備電磁泄漏發(fā)射保護(hù)涉密網(wǎng)保密技術(shù)要求:“涉密網(wǎng)的安裝使用應(yīng)滿足國家保密標(biāo)準(zhǔn)BMB5-2000《涉密信息設(shè)備使用現(xiàn)場的電磁泄漏發(fā)射防護(hù)要求》?處理機(jī)密級信息的設(shè)備應(yīng)安裝干擾器,所使用的干擾器應(yīng)滿足國家保密標(biāo)準(zhǔn)BMB4-2000《電磁干擾器技術(shù)要求和測試方法》,并經(jīng)國家有關(guān)主管部門批準(zhǔn)使用?”根據(jù)信息保密的要求,充分考慮涉密網(wǎng)電磁泄漏帶來的安全問題?針對涉密內(nèi)網(wǎng)的涉密信息系統(tǒng)中電磁泄漏發(fā)射防范將采取以下措施:建設(shè)專門的屏蔽機(jī)房,要求其電磁泄漏防范達(dá)到國家保密相關(guān)標(biāo)準(zhǔn)?網(wǎng)絡(luò)傳輸中交換機(jī)之間?交換機(jī)與數(shù)據(jù)庫服務(wù)器之間采用光纜直接連接?采用屏幕防輻射泄漏設(shè)備,來解決部分顯示器屏幕電磁泄漏的問題?信息完整性校驗通常,實現(xiàn)數(shù)據(jù)的完整性校驗的方法是:發(fā)送方使用散列函數(shù)(如SHA?MD5等)對要發(fā)送的信息進(jìn)行計算,得到信息的鑒別碼,連同信息一起發(fā)送給接受方,接受方對收到的信息重新計算,將得到鑒別碼與收到的鑒別碼進(jìn)行比較,若二者不相同,則可以判定信息被篡改了?但值得注意的是涉密內(nèi)網(wǎng)的發(fā)送方使用散列函數(shù)對其進(jìn)行計算的話,將花費太多的時間和存儲資源,必將嚴(yán)重影響工作?抗抵賴是為了防止發(fā)送方在發(fā)出數(shù)據(jù)后又否認(rèn)自己發(fā)送過此數(shù)據(jù),并防止接收方收到數(shù)據(jù)后又否認(rèn)收到過此數(shù)據(jù),常用方法是數(shù)字簽名?故在涉密內(nèi)網(wǎng)的應(yīng)用系統(tǒng)中建議在系統(tǒng)開發(fā)過程中將上述完整性校驗(比如MD5計算模塊)設(shè)計進(jìn)去,這是最佳的解決方案?身份認(rèn)證系統(tǒng)的數(shù)字簽名可實現(xiàn)抗抵賴技術(shù)?同時采用全方位的入侵檢測和審計技術(shù),來彌補(bǔ)完整性校驗和抗抵賴的不足?通過綜合審計管理平臺,分析入侵檢測和審計日志,來進(jìn)一步實現(xiàn)數(shù)據(jù)的完整性校驗和抗抵賴?系統(tǒng)安全性檢測及時地發(fā)現(xiàn)網(wǎng)絡(luò)服務(wù)漏洞,提出修改建議,是網(wǎng)絡(luò)安全防御中的一項重要技術(shù),其原理是根據(jù)已知的安全漏洞知識庫,對目標(biāo)可能存在的安全隱患進(jìn)行逐項檢查?目標(biāo)可以是工作站?服務(wù)器?交換機(jī)?數(shù)據(jù)庫應(yīng)用等各種對象?然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告,為提高網(wǎng)絡(luò)安全整體安全的重要依據(jù)?操作簡單,可以大大減少網(wǎng)絡(luò)管理員的手工勞動,有利于及早彌補(bǔ)漏洞,保持全網(wǎng)安全和穩(wěn)定?方案設(shè)計使用網(wǎng)絡(luò)漏洞掃描系統(tǒng)同時使用人工分析的方法進(jìn)行系統(tǒng)安全性檢測?安全審計涉密網(wǎng)保密技術(shù)要求:“審計系統(tǒng)具有詳細(xì)的日志,記錄每個用戶的每次活動以及系統(tǒng)出錯和配置修改等信息,應(yīng)保證審計日志的保密性和完整性?應(yīng)保證審計不被旁路,防止漏計審計數(shù)據(jù)?審計系統(tǒng)應(yīng)具有存儲器將滿的告警和保護(hù)措施以防審計數(shù)據(jù)丟失”?審計信息對于確定是否有網(wǎng)絡(luò)攻擊的情況發(fā)生,以及確定問題和攻擊源都非常重要?通過對安全事件的不斷收集與積累并且加以分析,可以為發(fā)現(xiàn)可能的破壞性行為提供有力的證據(jù)?利用系統(tǒng)安全自動分析和基于網(wǎng)絡(luò)?主機(jī)的檢測工具對審計數(shù)據(jù)進(jìn)行分析,可盡量早地發(fā)現(xiàn)那些可疑事件或行為的線索,發(fā)現(xiàn)網(wǎng)絡(luò)中存在的不穩(wěn)定因素(如服務(wù)器死機(jī)),給出報警或應(yīng)對措施?安全域內(nèi)采用網(wǎng)絡(luò)審計模式,審計內(nèi)容包括:時間?地點?類型?主客體和結(jié)果?涉密內(nèi)網(wǎng)系統(tǒng)中,目前相應(yīng)的安全審計措施不完善?因此要求:在涉密信息系統(tǒng)中,操作系統(tǒng)必須啟動日志與審計的功能,重點是基于Windows?Linux操作系統(tǒng)上的安全審計?數(shù)據(jù)庫系統(tǒng)要做好重要數(shù)據(jù)庫操作的日志和審計工作?對于涉密內(nèi)網(wǎng)采用操作系統(tǒng)日志審計?網(wǎng)絡(luò)審計?數(shù)據(jù)庫審計?安全運營中心事件分析和入侵檢測的審計功能相結(jié)合的方法進(jìn)行安全審計?對重要涉密系統(tǒng)采用專用設(shè)備進(jìn)行安全審計?入侵檢測報警日志,通過對所有對網(wǎng)絡(luò)系統(tǒng)有可能造成危害的數(shù)據(jù)流進(jìn)行報警及響應(yīng);安全審計有助于對入侵進(jìn)行評估,是提高安全性的重要工具?系統(tǒng)產(chǎn)生的大量的審計數(shù)據(jù)給出了系統(tǒng)中活動的詳細(xì)記錄,安全運營中心可以利用數(shù)據(jù)庫?操作系統(tǒng)?安全保密產(chǎn)品和應(yīng)用軟件的審計功能進(jìn)行事件收集并統(tǒng)一分析?同時與身份鑒別?訪問控制?信息完整性等安全功能的設(shè)計緊密結(jié)合,并為下述可審計事件產(chǎn)生審計記錄:服務(wù)器?重要涉密用戶終端和安全保密設(shè)備的啟動和關(guān)閉;審計功能的啟動和關(guān)閉;系統(tǒng)內(nèi)用戶增加和刪除;用戶權(quán)限的更改;系統(tǒng)管理員?安全保密管理員?安全審計員和用戶所實施的操作;與系統(tǒng)安全有關(guān)的事件以及根據(jù)應(yīng)用系統(tǒng)特點定義的可審計事件?操作系統(tǒng)安全操作系統(tǒng)安全是計算機(jī)信息系統(tǒng)安全保密的基礎(chǔ),操作系統(tǒng)的“漏洞”和“后門”會對計算機(jī)信息系統(tǒng)的安全保密造成嚴(yán)重的威脅?操作系統(tǒng)不同程度上都存在一些安全漏洞?一些廣泛應(yīng)用的操作系統(tǒng),如Unix?Windows?Linux,其安全漏洞更是廣為流傳?另一方面,系統(tǒng)管理員或使用人員對復(fù)雜的操作系統(tǒng)和其自身的安全機(jī)制了解不夠,配置不當(dāng)也會造成安全隱患?這些安全漏洞給危險人員以可乘之機(jī)?所有的應(yīng)用系統(tǒng)都運行在特定的操作系統(tǒng)上,失去的操作系統(tǒng)的安全,應(yīng)用系統(tǒng)就失去了安全基礎(chǔ)?僅僅依靠管理人員的一般管理來保證操作系統(tǒng)的安全是不夠的?涉密內(nèi)網(wǎng)核心應(yīng)用系統(tǒng)服務(wù)器?數(shù)據(jù)庫服務(wù)器的操作系統(tǒng)為Windows?Linux?建議采用安全服務(wù)的方式解決操作系統(tǒng)安全問題,安全專家現(xiàn)場對系統(tǒng)進(jìn)行漏洞檢查,實時的進(jìn)行漏洞修補(bǔ)和系統(tǒng)加固?具體服務(wù)如下:系統(tǒng)漏洞掃描安全專家用漏洞掃描系統(tǒng)對服務(wù)器主機(jī)進(jìn)行漏洞檢查?系統(tǒng)安全配置(加固)安全專家依靠經(jīng)驗和一些系統(tǒng)標(biāo)準(zhǔn)為涉密內(nèi)網(wǎng)系統(tǒng)機(jī)密信息數(shù)據(jù)服務(wù)器主機(jī)進(jìn)行安全配置,也可提供特殊的安全配置服務(wù)?主要如下:使用網(wǎng)絡(luò)安全漏洞掃描和評估系統(tǒng)掃描系統(tǒng),對出現(xiàn)的不安全配置進(jìn)行糾正,對發(fā)現(xiàn)存在安全漏洞的系統(tǒng)服務(wù)將及時進(jìn)行升級?所有的windows2003涉密客戶機(jī)打上servicepack1,windowsXP涉密客戶機(jī)打上servicepack3,windowsVISTA涉密客戶機(jī)打上servicepack1,并打上一些新發(fā)現(xiàn)的漏洞補(bǔ)丁如針對tcp協(xié)議棧漏洞的補(bǔ)丁?使用強(qiáng)身份認(rèn)證系統(tǒng)?利用磁帶機(jī)定期對操作系統(tǒng)進(jìn)行備份,以保證操作系統(tǒng)的安全和系統(tǒng)配置文件的完整性?安全配置審核網(wǎng)絡(luò)安全人員可用漏洞掃描產(chǎn)品對加固后的系統(tǒng)進(jìn)行安全審核,檢查是否還有危險漏洞?數(shù)據(jù)庫安全根據(jù)涉密網(wǎng)保密技術(shù)的要求,應(yīng)該對涉密網(wǎng)的數(shù)據(jù)庫進(jìn)行安全增強(qiáng)建設(shè)?涉密內(nèi)網(wǎng)的許多關(guān)鍵的業(yè)務(wù)系統(tǒng)運行在數(shù)據(jù)庫平臺上,如果數(shù)據(jù)庫安全無法保證,運行其上的應(yīng)用系統(tǒng)也會被非法訪問或破壞?數(shù)據(jù)庫安全涉及一個綜合的安全問題,由于數(shù)據(jù)庫架構(gòu)于操作系統(tǒng)之上,因此安全的操作系統(tǒng)是保證數(shù)據(jù)庫安全的前提;其次,數(shù)據(jù)庫作為應(yīng)用系統(tǒng)的一部份,如果在用戶訪問應(yīng)用系統(tǒng)時經(jīng)過嚴(yán)格的身份認(rèn)證,則也提高了數(shù)據(jù)庫系統(tǒng)的安全;最后涉及到的是數(shù)據(jù)庫系統(tǒng)自身安全隱患和配置安全問題?應(yīng)用系統(tǒng)的安全?操作系統(tǒng)的安全已有論述?在此,專門論述數(shù)據(jù)庫本身的安全?數(shù)據(jù)庫安全隱患集中在:認(rèn)證:口令強(qiáng)度不夠,過期帳號,登錄攻擊等?授權(quán):帳號權(quán)限,登錄時間超時等?配置權(quán)限:安全管理員和系統(tǒng)管理員權(quán)限不合理配置?在數(shù)據(jù)庫安全方面,可以選擇專業(yè)的安全公司提供數(shù)據(jù)庫加固等方面的安全服務(wù),對數(shù)據(jù)庫安全進(jìn)行全面評估,包括所有的數(shù)據(jù)庫安全漏洞和認(rèn)證?授權(quán)?完整性方面的問題?選用數(shù)據(jù)庫系統(tǒng)安全服務(wù)定期對數(shù)據(jù)庫的完整性進(jìn)行審核配置,打補(bǔ)丁和修正程序漏洞等?安全專家現(xiàn)場對數(shù)據(jù)庫進(jìn)行安全檢查,并進(jìn)行安全配置和漏洞修補(bǔ)?服務(wù)內(nèi)容包括:數(shù)據(jù)庫安全檢測安全專家用漏洞安全掃描系統(tǒng)對涉密內(nèi)網(wǎng)數(shù)據(jù)庫進(jìn)行安全檢測?數(shù)據(jù)庫安全配置安全專家依靠經(jīng)驗和一些系統(tǒng)標(biāo)準(zhǔn)為涉密內(nèi)網(wǎng)系統(tǒng)機(jī)密信息數(shù)據(jù)庫進(jìn)行安全加固配置,也可提供特殊的安全配置服務(wù)?具體建議如下:數(shù)據(jù)庫賬戶依任務(wù)而定,任務(wù)結(jié)束后,即令該帳戶失去效用,并收回相應(yīng)的權(quán)限?將數(shù)據(jù)庫建庫的全過程劃分為幾個主要階段,每一階段指定專人負(fù)責(zé)處理,系統(tǒng)管理員分配給特定的賬戶和密碼,對“所有者”?“組”和“其他”三項設(shè)置嚴(yán)密的權(quán)限,做到同組間可以瀏覽,但不可刪改,封閉“其他”用戶的權(quán)限?只有所有者擁有讀?寫和執(zhí)行權(quán)?做好數(shù)據(jù)庫Log文件的備份?安全配置審核網(wǎng)絡(luò)安全人員可用數(shù)據(jù)庫安全檢查產(chǎn)品或通過滲透性測試方法,對加固后的數(shù)據(jù)庫進(jìn)行安全檢測?邊界控制按照不同的業(yè)務(wù),針對涉密內(nèi)網(wǎng)劃分不同的安全域,明確安全邊界,在明確的安全邊界實施有效的訪問控制策略;進(jìn)入系統(tǒng)安全域與子域的數(shù)據(jù)都應(yīng)當(dāng)通過各自的安全邊界完成,在邊界進(jìn)行訪問控制防護(hù)?邊界安全防護(hù)措施包括:防火墻入侵檢測/防御違規(guī)外聯(lián)監(jiān)控采用終端安全管理系統(tǒng)對涉密人員用涉密終端私自通過電話線進(jìn)行撥號?無線上網(wǎng)?違規(guī)連接等外聯(lián)訪問互聯(lián)網(wǎng)等行為?通過該系統(tǒng)禁用涉密終端的USB?串口?并口?紅外接口?藍(lán)牙?1394接口等?數(shù)據(jù)文件保護(hù)通過文件加密系統(tǒng)對指定文件和目錄進(jìn)行加密保護(hù)?通過終端安全管理系統(tǒng)文件操作審計與控制功能,可對指定目錄文件或指定文件名后綴的讀?寫?新建?復(fù)制?刪除?改名?移動等操作進(jìn)行審計,對指定目錄文件或指定文件名后綴的讀?寫?新建?刪除?改名?移動等操作進(jìn)行阻斷?對于終端共享目錄的訪問以及用戶訪問網(wǎng)絡(luò)文件也可進(jìn)行詳盡的審計?殘余信息清除殘余信息存在于系統(tǒng)設(shè)備的內(nèi)存?硬盤?移動存儲介質(zhì)?報廢存儲介質(zhì)中?對于清除在內(nèi)存中的殘余信息最安全的解決方式便是重啟設(shè)備,而在日常工作中應(yīng)嚴(yán)格遵守安全管理制度,只有系統(tǒng)管理員權(quán)限的涉密人員能對系統(tǒng)進(jìn)行本地登錄操作?對于磁性存儲介質(zhì)通過磁性載體與信息銷毀系統(tǒng)進(jìn)行殘余信息清除,但僅限于磁性存儲介質(zhì)整盤數(shù)據(jù)的清除?對于報廢存儲介質(zhì)則嚴(yán)格按照要求一率送往保密局指定的銷毀中心進(jìn)行銷毀處理?應(yīng)用系統(tǒng)安全使用者身份識別管理用戶帳號管理確保每一位應(yīng)用系統(tǒng)的使用者只擁有一個屬于自己的獨立的帳號,該帳號直接關(guān)系到該用戶在整個應(yīng)用系統(tǒng)中的相關(guān)權(quán)限?不得在應(yīng)用系統(tǒng)中設(shè)立虛假的帳號或無人使用的帳號?帳號的申請和建立嚴(yán)格按照“一個人一個帳號”的原則?應(yīng)用系統(tǒng)提供相關(guān)的機(jī)制為每個帳號和其他的個人相關(guān)信息有所聯(lián)系?如人員的真實姓名?聯(lián)系方式,所在部門等?在一般情況下禁止建立用戶組帳號(即同一個帳號可以由許多不同的用戶登陸使用)?除非情況十分特殊,則必須由相關(guān)的應(yīng)用系統(tǒng)管理部門連同安全管理部門共同認(rèn)可?系統(tǒng)正式投入運行后立即將系統(tǒng)中的“Guest”以及類似的系統(tǒng)自帶或內(nèi)置缺省的賬戶刪除?應(yīng)用系統(tǒng)在允許用戶在使用系統(tǒng)中的某種重要功能之前,要求用戶提供其帳號以確認(rèn)身份?應(yīng)用系統(tǒng)能夠維護(hù)一份含有所有當(dāng)前使用的用戶及其相關(guān)狀態(tài)信息的列表?應(yīng)用系統(tǒng)提供相關(guān)機(jī)制來臨時關(guān)閉或打開用戶的帳號?應(yīng)用系統(tǒng)提供相關(guān)的機(jī)制來限制同一個帳號同時登陸的個數(shù)?應(yīng)用系統(tǒng)嚴(yán)格地控制各級管理員(Administrator)帳號或根(Root)帳號,所有的系統(tǒng)管理員先通過他們自己的帳號登陸系統(tǒng),然后再切換到管理員(Administrator)帳號或根(Root)帳號?應(yīng)用系統(tǒng)將在60天內(nèi)沒有使用過的用戶帳號暫時禁用?如果該帳號在90天內(nèi)沒有使用過或相關(guān)的部門正式通知該帳號已經(jīng)作廢,則需將該帳號從系統(tǒng)中刪除(在正式刪除之前應(yīng)向該用戶發(fā)送一份通知)?用戶可在業(yè)務(wù)需要且經(jīng)部門的領(lǐng)導(dǎo)同意的情況下申請建立新的帳號,或?qū)⒁呀?jīng)被禁用的帳號恢復(fù)?用戶口令管理應(yīng)用系統(tǒng)提供一種機(jī)制確保每一個使用系統(tǒng)的人員都必須先經(jīng)過系統(tǒng)登陸,如輸入用戶名和口令的過程?禁止出現(xiàn)可以不經(jīng)過系統(tǒng)登陸直接進(jìn)入應(yīng)用系統(tǒng)的情況?應(yīng)用系統(tǒng)采用“用戶名+口令”的系統(tǒng)認(rèn)證方式?應(yīng)用系統(tǒng)對于口令的控制應(yīng)符合“口令管理標(biāo)準(zhǔn)”中規(guī)定的相關(guān)規(guī)范?應(yīng)用系統(tǒng)允許用戶自行在系統(tǒng)中更改自己的口令?但這種更改必須建立在用戶已經(jīng)通過了系統(tǒng)對于其本人身份的認(rèn)證的基礎(chǔ)之上?且系統(tǒng)應(yīng)強(qiáng)制規(guī)定用戶不可以為其本人以外的其他用戶更改口令?應(yīng)用系統(tǒng)的口令以密文的形式存放在系統(tǒng)中,且口令在傳輸?shù)倪^程中必須進(jìn)行一定的加密措施以確保口令的保密性和完整性?當(dāng)用戶連接上應(yīng)用系統(tǒng)但在一定的時間內(nèi)(建議10分鐘)沒有使用,則系統(tǒng)自動將該用戶與系統(tǒng)的會話切斷,當(dāng)用戶希望繼續(xù)對應(yīng)用系統(tǒng)進(jìn)行操作時必須重新輸入密碼?應(yīng)用系統(tǒng)強(qiáng)制用戶在第一次登陸系統(tǒng)后必須更改當(dāng)前的系統(tǒng)初始口令,同樣當(dāng)出現(xiàn)用戶忘記或遺失口令的情況系統(tǒng)管理員會幫助用戶重新設(shè)置臨時口令,用戶在第一次使用臨時口令時系統(tǒng)應(yīng)強(qiáng)制用戶必須更改臨時口令后才能登陸系統(tǒng)?應(yīng)用系統(tǒng)應(yīng)強(qiáng)制用戶每隔一定的時間(如60天)修改用戶的登陸口令?應(yīng)用系統(tǒng)的帳號和口令管理必須嚴(yán)格的控制訪問的權(quán)限,通常只能是系統(tǒng)的管理員才有權(quán)限進(jìn)行訪問和管理?基于人員職責(zé)的應(yīng)用系統(tǒng)分級授權(quán)管理應(yīng)用系統(tǒng)應(yīng)只允許經(jīng)過認(rèn)證的用戶?程序模塊或其他的應(yīng)用系統(tǒng)訪問,任何未經(jīng)授權(quán)的訪問都應(yīng)被阻擋在外?內(nèi)部工作人員應(yīng)用系統(tǒng)授權(quán)管理規(guī)范可以參照以下流程:根據(jù)人事系統(tǒng)中工作人員的情況授予其相應(yīng)的應(yīng)用系統(tǒng)使用的權(quán)限和承擔(dān)的責(zé)任;以書面的方式將工作人員的權(quán)限和相應(yīng)的責(zé)任提交給工作人員本人;根據(jù)工作人員權(quán)限和責(zé)任的大小確認(rèn)是否需要簽署相關(guān)的保密協(xié)議;在日常工作中記錄工作人員的相關(guān)應(yīng)用系統(tǒng)訪問日志信息;工作人員一旦離職或調(diào)動崗位立即收回或調(diào)整其應(yīng)用系統(tǒng)相關(guān)的訪問的權(quán)限?應(yīng)用系統(tǒng)提供通過將自定義用戶的權(quán)限策略,比如對于同一類型的用戶,這些用戶可能具有某些共同的屬性如屬于同一業(yè)務(wù)單元?或在地理位置上相同或者在同一個項目中,使得這些用戶在系統(tǒng)中具有相同的權(quán)限?因此可以通過對于同一組的用戶給予同樣的權(quán)限制定和使用同樣的安全策略?大大降低安全策略實施的復(fù)雜度?應(yīng)用系統(tǒng)應(yīng)支持對于敏感的系統(tǒng)或信息處理提供雙重身份認(rèn)證機(jī)制?應(yīng)建立應(yīng)用系統(tǒng)的安全管理機(jī)構(gòu),負(fù)責(zé)應(yīng)用系統(tǒng)安全相關(guān)的日常事務(wù)工作?主要負(fù)責(zé)與應(yīng)用系統(tǒng)安全相關(guān)的規(guī)劃?建設(shè)?資源利用和事故處理等方面的決策和實施?應(yīng)用系統(tǒng)的安全管理機(jī)構(gòu)的相關(guān)人員至少要求兩個人或以上,禁止將系統(tǒng)的安全管理職責(zé)賦予一個人?必須建立相互監(jiān)督的安全管理機(jī)制?所有的用戶的相關(guān)權(quán)限必須定期(每六個月)進(jìn)行審計評估,安全管理人員的權(quán)限必須定期(每三個月)進(jìn)行審計評估?應(yīng)用系統(tǒng)安全運營管理應(yīng)用系統(tǒng)在運營使用中的安全也相當(dāng)重要,由于各個應(yīng)用系統(tǒng)的功能,使用情況都各不相同?因此應(yīng)用系統(tǒng)的安全運營管理主要從系統(tǒng)通用的安全性:保密性?可用性?完整性三個方面進(jìn)行闡述?系統(tǒng)保密性管理所謂應(yīng)用系統(tǒng)的保密性是指防止應(yīng)用系統(tǒng)的相關(guān)信息泄漏給未經(jīng)授權(quán)的用戶?實體或進(jìn)程,須遵守以下規(guī)范:對于所有的非公共的數(shù)據(jù)傳輸或存儲數(shù)據(jù)在安全管理范圍以外的情況都應(yīng)對相關(guān)的數(shù)據(jù)進(jìn)行加密的保護(hù)?應(yīng)用系統(tǒng)應(yīng)使用國家保密局標(biāo)準(zhǔn)的加密方法和加密機(jī)制?保護(hù)關(guān)鍵密鑰,確保只有經(jīng)過授權(quán)的人才能得到?設(shè)計和實施加密系統(tǒng)時應(yīng)確保沒有人能夠完全了解或控制加密主密鑰的相關(guān)信息?應(yīng)保護(hù)與密鑰相關(guān)的各種資料,包括軟件版本和硬拷貝?禁止將密鑰轉(zhuǎn)換成明文?系統(tǒng)可用性管理可用性是指保證應(yīng)用系統(tǒng)可以持續(xù)地被授權(quán)的應(yīng)用實體訪問并按照相關(guān)業(yè)務(wù)的需求進(jìn)行使用,須遵守以下規(guī)范:能夠提供備份機(jī)制確保當(dāng)應(yīng)用系統(tǒng)出現(xiàn)問題時及時地恢復(fù)?根據(jù)業(yè)務(wù)的需求建立數(shù)據(jù)備份的日程表,如果業(yè)務(wù)上沒有明確的需求則每天進(jìn)行一次增量的備份,一周進(jìn)行一次全量的備份?對于備份在備份介質(zhì)如磁帶上的數(shù)據(jù)應(yīng)定期(隔6個月)進(jìn)行一次檢測確保數(shù)據(jù)還可以被恢復(fù)?系統(tǒng)完整性管理完整性是指應(yīng)用系統(tǒng)信息在未經(jīng)授權(quán)的情況下不得被改動的特性,須遵守以下規(guī)范:應(yīng)用系統(tǒng)盡管不可避免的會存在一定的安全風(fēng)險,但應(yīng)盡可能的將應(yīng)用系統(tǒng)自身的安全風(fēng)險降到最低?對應(yīng)用系統(tǒng)的詳細(xì)設(shè)計進(jìn)行分析,來判斷是否真正達(dá)到了國家保密局所要求的安全規(guī)范?應(yīng)用系統(tǒng)的開發(fā)應(yīng)盡量使用安全的開發(fā)環(huán)境?應(yīng)用系統(tǒng)的測試環(huán)境和開發(fā)環(huán)境必須分離?開發(fā)人員應(yīng)明確自己的開發(fā)的任務(wù)和相應(yīng)的安全責(zé)任?所有開發(fā)的代碼都必須可以通過設(shè)計文檔進(jìn)行回朔,確認(rèn)每行代碼最終的業(yè)務(wù)需求?應(yīng)用系統(tǒng)提供相關(guān)的驗證機(jī)制或流程確保應(yīng)用系統(tǒng)自身沒有被非法的修改?應(yīng)用系統(tǒng)中所有的安全特性都必須經(jīng)過功能性測試,安全測試應(yīng)被列為系統(tǒng)整體測試的一個重要的部分?所有安全相關(guān)的測試問題都必須被完善的解決?應(yīng)用系統(tǒng)提供嚴(yán)格的訪問控制機(jī)制以確保系統(tǒng)不會被未經(jīng)授權(quán)的人訪問,修改或刪除信息?在數(shù)據(jù)傳輸?shù)倪^程中,應(yīng)用系統(tǒng)中信息敏感的關(guān)鍵數(shù)據(jù)應(yīng)進(jìn)行加密的保護(hù)以確保完整性?應(yīng)用系統(tǒng)應(yīng)自動生成日志信息以供日后審計使用?應(yīng)用系統(tǒng)應(yīng)保留所有的訪問的日志記錄,包括用戶的訪問,系統(tǒng)的訪問?記錄相關(guān)的訪問日期,訪問時間和訪問者相關(guān)信息?應(yīng)用系統(tǒng)安全日志管理和監(jiān)控管理日志管理應(yīng)用系統(tǒng)支持對用戶的系統(tǒng)訪問和操作行為進(jìn)行日志記錄和監(jiān)控跟蹤的功能?應(yīng)開發(fā)并實施系統(tǒng)日志管理功能,在系統(tǒng)出現(xiàn)問題的情況下通過確認(rèn)原因來及時地恢復(fù)系統(tǒng)?應(yīng)用系統(tǒng)必須確保其日志文件在存儲?傳輸?shù)倪^程中受到專門的安全保護(hù)?應(yīng)用系統(tǒng)的日志文件不應(yīng)保留太短或太長的時間,通常短至半年,長至2~3年?應(yīng)用系統(tǒng)的日志文件根據(jù)系統(tǒng)的具體情況定期進(jìn)行審核?應(yīng)用系統(tǒng)所記錄的安全相關(guān)的日志文件應(yīng)包含足夠的信息確保一旦出現(xiàn)問題可以快速地定位產(chǎn)生問題的原因,并確認(rèn)當(dāng)事人員管理上或法律上的責(zé)任?應(yīng)用系統(tǒng)根據(jù)業(yè)務(wù)需求和安全上的需求,定義日志文件所記錄的信息的格式框架和特殊的事件信息?日志記錄中包含足夠的關(guān)于各類事件本身的信息?對日志文件的審計應(yīng)可以保護(hù)系統(tǒng)不會遭到未經(jīng)授權(quán)訪問?應(yīng)用系統(tǒng)安全管理人員可在不影響應(yīng)用系統(tǒng)本身的正常運作的前提下更改日志的記錄范圍和記錄詳細(xì)程度?應(yīng)用系統(tǒng)安全管理人員有能力決定打開或關(guān)閉對某些事件的日志跟蹤管理?應(yīng)用系統(tǒng)安全管理人員禁止關(guān)閉對其自身的日志跟蹤管理?任何對可監(jiān)控的事件的日志跟蹤管理的改動都必須被記錄在案?應(yīng)用系統(tǒng)提供相應(yīng)的機(jī)制或流程確?？蓪⑾到y(tǒng)自動生成的日志文件在不影響應(yīng)用系統(tǒng)正常運作的前提下,自動地備份到其他的備份存儲設(shè)備上?監(jiān)控管理應(yīng)用系統(tǒng)提供一種實時監(jiān)控的機(jī)制來監(jiān)控可能會導(dǎo)致安全事故的各種安全相關(guān)事件的產(chǎn)生和發(fā)展情況,并將相關(guān)的信息及時準(zhǔn)確地傳遞到安全管理人員處?實時的監(jiān)控所有的和交易或信息敏感系統(tǒng)設(shè)置的改動相關(guān)的事件,進(jìn)行24小時×7天全天候的保護(hù)機(jī)制?應(yīng)用系統(tǒng)提供相關(guān)的日志信息的收集整理并進(jìn)行一定的分析的工具,能夠自動生成意外事件報告?匯總報告或某些細(xì)節(jié)問題的詳細(xì)報告?應(yīng)用系統(tǒng)安全管理人員能夠有選擇性的對用戶的行為進(jìn)行實時地監(jiān)控,其中包括了對普通的用戶或特權(quán)的用戶行為的監(jiān)控?安全保密管理方案管理機(jī)構(gòu)涉密網(wǎng)絡(luò)系統(tǒng)安全保密管理首先是主管部門領(lǐng)導(dǎo)的職責(zé),必須在安全管理委員會下面建立專門安全保密管理機(jī)構(gòu),并明確規(guī)定安全保密管理機(jī)構(gòu)的職能?安全管理委員會直接指導(dǎo)安全保密管理機(jī)構(gòu)的工作,安全保密管理機(jī)構(gòu)接受并執(zhí)行安全管理委員會的整體安全策略,并要符合涉密網(wǎng)要求?安全管理委員會將設(shè)置安全保密管理人員并責(zé)任到人?管理人員建成后的涉密內(nèi)網(wǎng)將配備系統(tǒng)管理員?安全保密管理員和安全審計員三類安全保密管理人員,分別負(fù)責(zé)系統(tǒng)的運行?安全保密和安全審計工作:系統(tǒng)管理員主要負(fù)責(zé)系統(tǒng)的日常運行維護(hù)工作;安全保密管理員主要負(fù)責(zé)系統(tǒng)的日常安全保密管理工作,包括用戶帳號管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析;安全審計員主要負(fù)責(zé)對系統(tǒng)管理員?安全保密管理員的操作行為,進(jìn)行審計跟蹤分析和監(jiān)督檢查,以及時發(fā)現(xiàn)違規(guī)行為,并定期向系統(tǒng)安全保密管理機(jī)構(gòu)匯報相關(guān)情況?系統(tǒng)管理員?安全保密管理員和安全審計員的權(quán)限設(shè)置相互獨立?相互制約?安全保密管理員與安全審計員不能由一人兼任管理制度需編制制度如下:序號制度列表1《全網(wǎng)安全保密管理規(guī)定》2《機(jī)房管理制度》3《網(wǎng)設(shè)備管理規(guī)定》4《物理設(shè)施分類標(biāo)記管理制度》6《電腦管理制度》7《運行管理規(guī)定》8《運行維護(hù)機(jī)構(gòu)設(shè)置與職責(zé)規(guī)定》9《網(wǎng)絡(luò)設(shè)施變更控制制度》10《網(wǎng)絡(luò)檢測制度》11《網(wǎng)絡(luò)設(shè)備運行維護(hù)管理制》12《安全設(shè)備運行管理制度》13《安全設(shè)備維修管理制度》14《安全設(shè)備日常維護(hù)和保養(yǎng)管理制度》15《安全設(shè)備運行時的維護(hù)和保養(yǎng)管理制度》16《安全設(shè)備長期停放時的維護(hù)和保養(yǎng)管理制度》17《安全設(shè)備的貯存管理制度》18《終端密碼設(shè)備運行和維護(hù)管理制度》19《證書注冊審核中心運行和維護(hù)管理制度》20《身份認(rèn)證及訪問控制系統(tǒng)運行和維護(hù)管理制度》21《多功能安全運行和維護(hù)管理制度》22《入侵檢測系統(tǒng)運行和維護(hù)制度》23《漏洞掃描系統(tǒng)運行和維護(hù)管理制度》24《網(wǎng)絡(luò)安全審計系統(tǒng)運行和維護(hù)管理制度》25《數(shù)據(jù)安全存儲與交換系統(tǒng)運行和維護(hù)管理制度》26《業(yè)務(wù)系統(tǒng)運行和維護(hù)管理制度》27《安全的人員組織管理制度》28《人員安全管理制度》29《安全意識與安全技術(shù)教育管理制度》30《操作安全管理制度》31《系統(tǒng)運行記錄編寫制度》32《信息披露與發(fā)布審批管理制度》33《技術(shù)文檔管理制度》34《口令管理制度》35《軟件管理條例制度》36《安全事件報告制度》37《事故處理制度》38《緊急情況處理制度》39《應(yīng)急管理制度》40《災(zāi)難恢復(fù)管理制度》安全保密管理技術(shù)安全管理技術(shù)體系是實施安全管理制度的技術(shù)手段,是安全管理智能化?程序化?自動化的技術(shù)保障?這包括網(wǎng)絡(luò)安全管理和應(yīng)用安全管理兩部分?本項目中將采用安全管理平臺產(chǎn)品,進(jìn)一步用技術(shù)的手段加強(qiáng)安全保密管理工作?網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理,主要對涉密內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全體系的防火墻?入侵檢測/防御系統(tǒng)?網(wǎng)絡(luò)安全審計系統(tǒng)?漏洞掃描系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備進(jìn)行管理?這包括:在網(wǎng)管平臺?網(wǎng)管應(yīng)用軟件的控制下,網(wǎng)管控制臺通過SNMP?RMON協(xié)議與被管設(shè)備?主機(jī)?服務(wù)進(jìn)行通信,實現(xiàn)有關(guān)的安全管理;維護(hù)并識別被管設(shè)備?主機(jī)?服務(wù)的身份,防止非法設(shè)備?主機(jī)?服務(wù)的接入,防止設(shè)備?主機(jī)?服務(wù)之間的非法操作;實時監(jiān)視被管設(shè)備?主機(jī)?服務(wù)的運行,發(fā)生異常時向管理員報警;維護(hù)被管設(shè)備?主機(jī)?服務(wù)的配置信息,防止非授權(quán)修改,配置遭到破壞時可自動恢復(fù);維護(hù)網(wǎng)絡(luò)的安全拓?fù)?確保交換?路由的正常運行;配置網(wǎng)絡(luò)的安全策略,設(shè)置網(wǎng)絡(luò)邊界安全設(shè)備的訪問控制規(guī)則和數(shù)據(jù)包加解密處理方式;審計?分析網(wǎng)絡(luò)安全事件日志,形成安全決策報告;實現(xiàn)網(wǎng)絡(luò)安全風(fēng)險集中統(tǒng)一管理,如入侵檢測系統(tǒng)?漏洞掃描系統(tǒng)的管理?應(yīng)用安全管理應(yīng)用安全管理,主要對該網(wǎng)絡(luò)安全體系的應(yīng)用安全系統(tǒng)進(jìn)行管理,如用戶認(rèn)證系統(tǒng)的管理?病毒防范系統(tǒng)的管理?這包括:建立和維護(hù)用戶賬號;建立和維護(hù)被管資源的連接和目錄;建立和維護(hù)訪問控制列表;統(tǒng)計?分析審計記錄信息;配置?維護(hù)安全平臺;掃描?防殺病毒;設(shè)置會話密鑰生命期?涉密人員管理涉密人員是涉密網(wǎng)安全建設(shè)的關(guān)鍵環(huán)節(jié),必須對其進(jìn)行嚴(yán)格的管理,才能使所有的安全措施發(fā)揮作用?建議采取如下措施:人員審查?崗位人選?人員培訓(xùn)?人員考核?簽訂保密協(xié)議和人員調(diào)離等方面的管理?人員錄用在錄用前將對于涉密內(nèi)網(wǎng)的管理人員的政治歷史?身份?專業(yè)資格以及業(yè)務(wù)能力(學(xué)術(shù)水平)進(jìn)行人事審查和核實,必要時將核查家庭成員及主要社會關(guān)系,并會見證明人,對其經(jīng)歷和人品進(jìn)行確認(rèn),不錄用有過刑事犯罪記錄的人員,不符合要求的人員將及時調(diào)離崗位?崗位職責(zé)對于涉密內(nèi)網(wǎng),將該根據(jù)人事審查的結(jié)果?工作需要和國家相關(guān)安全保密規(guī)定,具體確定每個涉密人員的崗位和職責(zé),建立崗位責(zé)任制度,將將所有工作人員的崗位職責(zé)文檔化,并要求其簽字確認(rèn),涉密人員的工作活動場所和涉密信息接觸范圍將被限制在完成本職工作所需的最小范圍內(nèi)?此外將每半年從政治思想?業(yè)務(wù)水平?工作表現(xiàn)以及遵守安全保密規(guī)定等方面對系統(tǒng)中工作人員進(jìn)行考核,考核發(fā)現(xiàn)不合格者將予以批評教育?處罰或調(diào)離崗位?制定相應(yīng)的涉密人員補(bǔ)償獎勵制度?簽訂保密協(xié)議相關(guān)部門將與系統(tǒng)中所有工作人員簽訂保密協(xié)議,明確其應(yīng)承擔(dān)的安全保密責(zé)任和應(yīng)遵守的保密規(guī)定?保密協(xié)議的內(nèi)容應(yīng)符合國家有關(guān)規(guī)定,保密協(xié)議中將設(shè)有適當(dāng)?shù)莫剳蜅l款?教育培訓(xùn)將對涉密內(nèi)網(wǎng)中工作人員開展安全保密教育培訓(xùn)?在初任時,將對系統(tǒng)中工作人員進(jìn)行安全保密知識(如保密法律法規(guī)?本單位保密制度等)培訓(xùn)?在工作過程中,將每年至少組織一次安全保密培訓(xùn),對系統(tǒng)工作人員開展安全保密形式教育,宣傳和貫徹安全保密法規(guī)?國家保密標(biāo)準(zhǔn),增強(qiáng)安全保密意識?同時,將重點對系統(tǒng)主管領(lǐng)導(dǎo)和安全保密管理人員進(jìn)行安全保密法規(guī)?國家保密標(biāo)準(zhǔn)和專業(yè)知識的培訓(xùn),增強(qiáng)安全保密管理能力,提高業(yè)務(wù)工作水平?加強(qiáng)保密監(jiān)管對涉及到涉密信息系統(tǒng)的工作人員,尤其是安全管理人員進(jìn)行較為嚴(yán)格的保密監(jiān)管,主要包括以下內(nèi)容:將從個人日常行為表現(xiàn)?工作紀(jì)律?社會交往和經(jīng)濟(jì)收入等方面,對系統(tǒng)中工作人員加強(qiáng)監(jiān)管,對任何違反安全保密規(guī)定和工作紀(jì)律的人或行為進(jìn)行糾正或制止,若發(fā)現(xiàn)重大安全隱患,將及時采取應(yīng)對措施,并向上級主管部門報告?將加強(qiáng)對在職涉密人員的管理,在職涉密人員一律不準(zhǔn)私自受聘到國(境)外駐華機(jī)構(gòu)和組織以及外資企業(yè)工作?將加強(qiáng)對外提供資料和對外學(xué)術(shù)交流中的保密審查工作,認(rèn)真落實保密責(zé)任,嚴(yán)禁將涉及國家秘密的學(xué)術(shù)成果和內(nèi)部資料作為單位和個人成果公開發(fā)表?將建立涉密人員外出報告制度,當(dāng)涉密人員離開工作單位駐地外出時,將向部門領(lǐng)導(dǎo)或單位主管領(lǐng)導(dǎo)報告?將加強(qiáng)涉密人員出國(境)管理,對于因公出國(境)人員,將進(jìn)行安全保密教育,并嚴(yán)格按照有關(guān)規(guī)定辦理出國(境)手續(xù);對于因私出國(境)人員,將根據(jù)有關(guān)規(guī)定進(jìn)行嚴(yán)格審查,若認(rèn)定出國(境)后可能給國家秘密造成危害的,不得批準(zhǔn)出國(境)?將對涉密人員本人?配偶和子女是否具有外國國籍以及境外長久或永久居留權(quán)情況進(jìn)行調(diào)查,按國家有關(guān)規(guī)定分類采取應(yīng)對措施,并將有關(guān)情況進(jìn)行備案?明確人員獎懲制度圍繞涉密系統(tǒng),建立完善的涉密工作人員獎懲制度?對于遵守保密規(guī)定?在完成工作任務(wù)中表現(xiàn)突出或成績優(yōu)異的人員,將予以表彰獎勵?對于違反保密規(guī)定的人員,將進(jìn)行批評教育;情節(jié)嚴(yán)重的,將給予行政處分;構(gòu)成犯罪的,將依法追究刑事責(zé)任?按國家有關(guān)規(guī)定,落實涉密人員補(bǔ)償機(jī)制?加強(qiáng)人員離崗離職管理加強(qiáng)涉密系統(tǒng)中工作人員離崗離職的管理,尤其是加強(qiáng)對于安全技術(shù)管理人員離職的管理,這包括:將根據(jù)涉密人員的涉密程度,建立涉密人員離崗離職脫密期管理制度(脫密期一般為一年至兩年,國家有關(guān)主管部門有特殊規(guī)定的,從其規(guī)定),對離崗離職人員將有保密要求,離職人員經(jīng)過脫密期后方可離職;在脫密管理前,將對離崗離職人員使用和保管的各種證件(如工作證?車輛出入證等)?鑰匙?IC卡?USBKey?涉密文件?技術(shù)資料?軟件?介質(zhì)和安全保密設(shè)備等物品進(jìn)行清查登記,并要求其全部退還?涉密人員在脫離原工作崗位后,三年內(nèi)不準(zhǔn)到國(境)外駐華機(jī)構(gòu)和組織以及外資企業(yè)工作,離退休和停薪留職涉密人員受聘到國(境)外駐華機(jī)構(gòu)和組織以及外資企業(yè)工作,須經(jīng)原單位批準(zhǔn),并與原單位簽訂保密協(xié)議?將嚴(yán)格辦理涉密人員離職手續(xù),記錄人員最終去向,調(diào)離?辭職的涉密人員人事檔案中要注明其涉密身份和脫密期,并與之簽訂離崗離職保密協(xié)議,離崗離職保密協(xié)議包括不得泄漏所知曉的國家秘密以及應(yīng)該承擔(dān)的責(zé)任等內(nèi)容?對于離崗離職涉密人員,將即時取消其一切授權(quán),注銷用戶帳號,并更換有關(guān)門鎖和口令等?加強(qiáng)外部相關(guān)人員管理采取相應(yīng)的技術(shù)和管理手段,加強(qiáng)外部相關(guān)人員的管理這包括:保密要求知會?安全控制區(qū)域隔離?攜帶物品限制和旁站陪同控制等四個方面?保密要求知會:信息工程部的涉密信息系統(tǒng)管理員將向經(jīng)?；蛞欢螘r間內(nèi)需要進(jìn)入系統(tǒng)的外部人員(除本單位正式編制人員和聘用人員之外的其他人員)知會本單位的相關(guān)保密規(guī)定,使其認(rèn)識到自身的責(zé)任和安全違規(guī)會受到的懲罰?安全控制區(qū)域隔離:采用信息技術(shù)或物理防護(hù)手段,對安全控制區(qū)域采取隔離防護(hù)措施,這包括對重要安全控制區(qū)域和保密要害部門?部位采取隔離控制措施,禁止外部人員接近或進(jìn)入;盡量設(shè)立專門的會客室,用來接待外部來訪人員,如沒有專門會客室,將采取一定的安全保密措施;加強(qiáng)接待國(境)外人員?國(境)外駐華機(jī)構(gòu)和組織以及外資企業(yè)人員參觀?考察時的保密管理,將預(yù)先制定接待方案,經(jīng)過審查批準(zhǔn)后,嚴(yán)格按照預(yù)定的范圍?路線和要求進(jìn)行接待?攜帶物品限制:加強(qiáng)對外部人員進(jìn)入系統(tǒng)時的物品攜帶管理,禁止外部人員攜帶與工作無關(guān)的具有錄音?錄像?拍照?信息存儲等功能的設(shè)備;對于外部人員隨身攜帶的具有無線通信功能設(shè)備(如手機(jī)和具有無線聯(lián)網(wǎng)功能的計算機(jī))采取關(guān)機(jī)斷電或屏蔽措施?旁站陪同控制:對所有進(jìn)入系統(tǒng)現(xiàn)場進(jìn)行維修?服務(wù)?參觀等的外部人員進(jìn)行全程旁站陪同?物理環(huán)境與設(shè)施管理周邊環(huán)境管理加強(qiáng)涉密信息系統(tǒng)周邊環(huán)境的管理,主要體現(xiàn)在周邊監(jiān)控?周界安防?出入控制等三個方面?周邊監(jiān)控:除了依照BMB17中“環(huán)境安全”和其他相關(guān)的安全保密法規(guī)?國家保密標(biāo)準(zhǔn)的要求,定期對周邊環(huán)境情況(如可疑人員?安全距離變化等)進(jìn)行監(jiān)控外,還將定期對物理入侵?竊聽和竊照等方面進(jìn)行安全風(fēng)險評估,并根據(jù)評估結(jié)果及時調(diào)整系統(tǒng)的防護(hù)方案?周界安防:將定期對周界安防設(shè)備進(jìn)行檢修?維修,保證設(shè)備的正常使用;加強(qiáng)中心值班室,對于周界和重點部門安防情況進(jìn)行監(jiān)控,并有專人二十四小時值班,記錄值班日志,并在換班時進(jìn)行交接;此外,還將制定科學(xué)有效的警報處置預(yù)案?出入控制:對管理?使用或接觸涉密系統(tǒng)的人員出入進(jìn)行嚴(yán)格的控制,這主要包括對內(nèi)部人員發(fā)放人員和車輛出入憑證,并要求持證人出入時主動出示,配合警衛(wèi)人員檢查;對外部來訪人員進(jìn)行登記,向其會見人員核實身份,并查驗相關(guān)證件;建立攜帶物品出門管理制度,攜帶物品出門必須出示相關(guān)證明,經(jīng)查驗無誤后方可放行等?保密要害部門?部位管理加強(qiáng)保密要害部門?部位的管理,主要包括以下幾個方面:按照上級主管機(jī)構(gòu)的有關(guān)規(guī)定,確定保密要害部門?部位,實施安全保密管理?將涉密機(jī)房?設(shè)備間和涉密程度較高的辦公室等地點劃定為安全控制區(qū)域,并進(jìn)行標(biāo)識,安全控制區(qū)域?qū)⒉扇〕鋈肟刂拼胧?對出入安全控制區(qū)域的活動進(jìn)行監(jiān)視和記錄?對于安全控制區(qū)域,在防竊聽?竊照等方面將采取相應(yīng)防護(hù)措施,安全控制區(qū)域內(nèi)設(shè)備的選用?使用環(huán)境和工程安裝等符合BMB5的要求?禁止進(jìn)入保密要害部門?部位的人員攜帶與工作無關(guān)的具有錄音?錄像?拍照?信息存儲以及無線通信等功能的設(shè)備?指定安全保密管理人員負(fù)責(zé)安全控制區(qū)域的日常安全保密管理工作?僅在必要時,才允許經(jīng)過安全保密審查的第三方支持性服務(wù)人員進(jìn)入安全控制區(qū)域,并由安全保密管理人員進(jìn)行全程旁站陪同?工作人員臨時離開辦公環(huán)境,會將信息設(shè)備鎖定;工作人員下班或節(jié)假日期間,將關(guān)閉信息設(shè)備,鎖好門窗,切斷電源,涉密介質(zhì)及相關(guān)保密設(shè)備放入保密柜?安全巡防巡查涉密機(jī)房以及其他重要涉密場所,制定嚴(yán)格的安全巡防巡查規(guī)定?首先建立節(jié)假日值班制度,對于重要區(qū)域進(jìn)行安全巡防巡查,并記錄日志?同時,每晚至少對保密要害部門?部位巡查一次?此外,將從防災(zāi)?防盜和防失泄密等方面,重點對水?電氣切斷情況?門窗關(guān)閉情況?涉密設(shè)備和涉密介質(zhì)的保管情況以及人員滯留情況進(jìn)行巡防巡查?保障設(shè)施管理為了保護(hù)供電和通信的正常,制定涉密內(nèi)網(wǎng)保障設(shè)施定期檢測?檢修制度,檢測檢修周期不長于三個月?同時,在重要線路線纜埋放地點將有明顯警示裝置,防止被施工等原因意外破壞,并將系統(tǒng)內(nèi)所有線路線纜的布置圖進(jìn)行整理匯編,以備查看?設(shè)備與介質(zhì)管理采購與選型涉密內(nèi)網(wǎng)屬于機(jī)密級信息系統(tǒng),其信息系統(tǒng)設(shè)備與介質(zhì)安全采購管理與選型,將嚴(yán)格遵照BMB20-2007中8.3.1章節(jié)的規(guī)范要求?操作與使用涉密內(nèi)網(wǎng)屬于機(jī)密級涉密信息系統(tǒng),其對于信息系統(tǒng)的操作與使用有較為嚴(yán)格的要求,主要包括安全操作使用?外出攜帶管理?設(shè)備外聯(lián)控制?介質(zhì)使用管理?安全準(zhǔn)入許可等五個方面?安全操作使用制定設(shè)備和介質(zhì)安裝?運行和安全操作使用的規(guī)程和制度,并對操作和使用人員進(jìn)行培訓(xùn);操作和使用過程中將嚴(yán)格遵守操作規(guī)程和國家保密工作部門的有關(guān)規(guī)定?外出攜帶管理首先,按照BMB17中“設(shè)備安全”和“介質(zhì)安全”的要求,加強(qiáng)設(shè)備和介質(zhì)的外出攜帶管理,防止出現(xiàn)被盜?被毀以及失泄密等情況;其次,對于需要攜帶外出的介質(zhì),進(jìn)行必要的信息消除處理,保證介質(zhì)上只存有與本次外出相關(guān)的資料,所采用的技術(shù)?設(shè)備和措施符合相關(guān)保密規(guī)定和標(biāo)準(zhǔn);第三,根據(jù)工作需要,配備專供外出攜帶使用的設(shè)備和介質(zhì),并由專人進(jìn)行集中管理維護(hù),對于每次歸還的設(shè)備和介質(zhì)將進(jìn)行信息清除處理,所采用的技術(shù)?設(shè)備和措施符合相關(guān)保密規(guī)定和標(biāo)準(zhǔn)?設(shè)備外聯(lián)控制涉密內(nèi)網(wǎng)已經(jīng)按照BMB17中“違規(guī)外聯(lián)監(jiān)控”的要求,采購了內(nèi)網(wǎng)管理產(chǎn)品,加強(qiáng)設(shè)備外聯(lián)控制管理,對于用戶的違規(guī)外聯(lián)行為(如違規(guī)撥號?違規(guī)連接和違規(guī)無線上網(wǎng)等)進(jìn)行監(jiān)督檢查?此外,禁止將用于處理涉密信息的辦公自動化設(shè)備(如復(fù)印機(jī)?打印機(jī)?傳真機(jī)?多功能一體機(jī)等)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)相連接?介質(zhì)使用管理首先,按照BMB17中“介質(zhì)使用”的要求,加強(qiáng)涉密介質(zhì)的使用管理,并嚴(yán)禁將個人具有存儲功能的介質(zhì)和電子設(shè)備帶入系統(tǒng)內(nèi)使用;其次,可移動存儲介質(zhì)將只做臨時存儲介質(zhì)使用,每次使用完畢后,及時進(jìn)行消息消除處理,所采用的技術(shù)?設(shè)備和措施將符合相關(guān)保密規(guī)定和標(biāo)準(zhǔn);第三,嚴(yán)格限制從互聯(lián)網(wǎng)將數(shù)據(jù)拷貝到涉密信息設(shè)備和涉密信息系統(tǒng),若因工作需要,經(jīng)審查批準(zhǔn)后,將使用非涉密移動存儲介質(zhì)進(jìn)行拷貝,并采取有效的保密管理和技術(shù)防范措施(如進(jìn)行惡意代碼查殺?并使用刻錄光盤或具有寫保護(hù)裝置的移動存儲介質(zhì)),嚴(yán)防被植入惡意代碼程序?安全準(zhǔn)入許可對涉密內(nèi)網(wǎng)系統(tǒng)中設(shè)備和介質(zhì)采取安全準(zhǔn)入許可制度,任何外來和新增設(shè)備在經(jīng)過授權(quán)使用審批后,才能在系統(tǒng)中使用?同時將禁止與互聯(lián)網(wǎng)以及其他公共信息網(wǎng)絡(luò)連接的辦公自動化設(shè)備(如復(fù)印機(jī)?電話傳真打印一體機(jī)等)接入系統(tǒng)?保管與保存清查登記核對:建立涉密設(shè)備和涉密介質(zhì)資產(chǎn)管理清單,清晰注明每項資產(chǎn)的使用人?安全責(zé)任人?安全分類以及資產(chǎn)所在位置?同時,每六個月對存儲涉密信息的設(shè)備和存儲介質(zhì)的數(shù)量?用途等進(jìn)行清查核對和登記,發(fā)現(xiàn)問題及時向保密工作部門報告?重要設(shè)備界定:對系統(tǒng)中重要設(shè)備和重要介質(zhì)加強(qiáng)管理,根據(jù)所承載信息和軟件的重要程度,對設(shè)備和介質(zhì)進(jìn)行標(biāo)識和分類,重要設(shè)備將進(jìn)行重點管理;對于重要介質(zhì)的借用?拷貝?收發(fā)?傳遞須經(jīng)主管領(lǐng)導(dǎo)的書面審批后,方可執(zhí)行,并且各種處理過程將登記在冊,介質(zhì)的收發(fā)與傳遞將按照廳字[2000]58號文件的要求采取保護(hù)措施?明確責(zé)任主體:涉密設(shè)備和涉密介質(zhì)將實行安全保密管理責(zé)任制,在涉密內(nèi)網(wǎng)改造項目的建設(shè)過程中,對每個涉密設(shè)備和涉密介質(zhì)指定安全責(zé)任人,與涉密設(shè)備和介質(zhì)使用人簽訂使用協(xié)議,落實安全責(zé)任,明確責(zé)任主體?同時,在涉密設(shè)備和涉密介質(zhì)需要維修時,與維修單位或維修人員簽訂相應(yīng)安全保密協(xié)議,明確責(zé)任?維修與報廢對于涉密設(shè)備和涉密介質(zhì)維修與報廢時,將參照BMB20的相關(guān)規(guī)定,制定嚴(yán)格的申報審批制度,做好數(shù)據(jù)保護(hù)管理和登記備案管理相關(guān)工作?運行與開發(fā)管理運行使用管理涉密內(nèi)網(wǎng)建設(shè)項目建設(shè)結(jié)束后,在日常運行使用過程中,定期對系統(tǒng)內(nèi)安全保密設(shè)備的安全策略規(guī)則進(jìn)行審核,對系統(tǒng)內(nèi)軟件安裝進(jìn)行集中管理,嚴(yán)禁用戶私自安裝?在系統(tǒng)需要變更時,根據(jù)系統(tǒng)規(guī)模?用戶數(shù)量變化的情況進(jìn)行風(fēng)險評估,及時調(diào)整系統(tǒng)的保護(hù)策略?定期采用技術(shù)手段對系統(tǒng)的運行情況和用戶操作行為進(jìn)行安全保密法規(guī)?國家保密標(biāo)準(zhǔn)符合性方面的檢查?同時根據(jù)系統(tǒng)的變化情況,及時更新系統(tǒng)文檔資料,使之與實際狀況保持一致?應(yīng)用系統(tǒng)開發(fā)管理涉密內(nèi)網(wǎng)未來將新增一些業(yè)務(wù)應(yīng)用系統(tǒng),在組織開發(fā)用于處理涉密信息的業(yè)務(wù)系統(tǒng)時,按照BMB17中“信息安全保密要求”的規(guī)定,從身份鑒別?訪問控制和安全審計等幾個方面進(jìn)行安全保密功能的同步開發(fā)?開發(fā)?測試業(yè)務(wù)應(yīng)用系統(tǒng)所使用的網(wǎng)絡(luò)環(huán)境和設(shè)備將與系統(tǒng)實際運行環(huán)境?設(shè)備物理分離?測試?聯(lián)調(diào)業(yè)務(wù)應(yīng)用系統(tǒng)時,禁止使用實際涉密信息作為測試數(shù)據(jù)?此外,對于涉密應(yīng)用系統(tǒng)后期維護(hù)管理制定明確的制度,并有專人對進(jìn)入現(xiàn)場進(jìn)行后期維護(hù)或升級的服務(wù)人員全程陪同,禁止將具有存儲功能的自帶設(shè)備接入系統(tǒng)?后期維護(hù)或升級服務(wù)人員需要對系統(tǒng)操作訪問時,對其權(quán)限進(jìn)行限制,禁止其訪問涉密信息?異常事件管理,按照BMB17中“應(yīng)急響應(yīng)”的要求制定應(yīng)急響應(yīng)策略,進(jìn)行評審和演練,籌備所需資源,并將預(yù)案分發(fā)給相關(guān)人員,同時在日常運營中,對運行安全事件和泄密事件進(jìn)行監(jiān)測?報告和處理?如果遇到災(zāi)難性事故,由專人負(fù)責(zé)整個災(zāi)難現(xiàn)場和災(zāi)難恢復(fù)過程中的安全保密工作,并按照BMB20中“數(shù)據(jù)保護(hù)”的要求妥善處理涉密介質(zhì)和涉密設(shè)備,保護(hù)國家秘密的安全?此外,針對發(fā)生的異常事件進(jìn)行綜合分析,查找原因,從技術(shù)和管理兩個方面加以改進(jìn)?信息保密管理進(jìn)一步加強(qiáng)信息保密管理工作,主要包括:信息分類與控制管理?用戶管理與授權(quán)管理?信息系統(tǒng)互聯(lián)管理等方面的工作?信息分類與控制管理在信息分類與控制管理方面,目前已經(jīng)依據(jù)《中華人民共和國保守國家秘密法》及《中華人民共和國保守國家秘密法實施辦法》,按照本部“國家秘密及其密級具體范圍的規(guī)定”,確定系統(tǒng)中涉密信息的密級和保密期限?同時,在涉密內(nèi)網(wǎng)改造建設(shè)的過程中,還將面臨著新的業(yè)務(wù)系統(tǒng)上線?新的涉密信息在改造后的網(wǎng)絡(luò)中傳輸?shù)葐栴},因此也將根據(jù)業(yè)務(wù)需求與涉密內(nèi)網(wǎng)承載信息的變化,補(bǔ)充確定涉密信息的密級和保密期限的工作?將對系統(tǒng)中涉密信息總量進(jìn)行分類統(tǒng)計,定期將情況匯總,報本單位保密工作機(jī)構(gòu)?當(dāng)系統(tǒng)中的機(jī)密級信息數(shù)量或含量增多時,要考慮調(diào)整系統(tǒng)防護(hù)措施,選擇BMB17中相應(yīng)的增強(qiáng)要求或更高要求,對系統(tǒng)內(nèi)的涉密信息進(jìn)行保護(hù)?同時,對涉密系統(tǒng)中產(chǎn)生?存儲?處理?傳輸?歸檔和輸出的信息及其存儲介質(zhì)明確進(jìn)行相應(yīng)的密級標(biāo)識,保證電子文件密級標(biāo)識與信息主體不可分離,密級標(biāo)識不會被篡改?根據(jù)涉密信息的密級和實際業(yè)務(wù)工作的需要,確定人員知悉范圍列表,并以此作為用戶授權(quán)的依據(jù)?用戶管理與授權(quán)用戶清單管理:根據(jù)機(jī)密級信息系統(tǒng)用戶清單管理要求,建立完整的系統(tǒng)用戶清單,并報本單位保密工作機(jī)構(gòu)備案?在新增用戶時,由用戶本人提出書面申請,本部門主管領(lǐng)導(dǎo)審批認(rèn)可后,報保密工作機(jī)構(gòu)備案?在刪除用戶時,由用戶本人所在部門主管領(lǐng)導(dǎo)書面通知安全保密管理員,并報相關(guān)的保密工作機(jī)構(gòu)備案;安全保密管理員在收到通知后,即時把用戶在系統(tǒng)內(nèi)的所