发布时间 : 星期一 文章涉密信息系统工程课程报告heu更新完毕开始阅读8fed98bbf8c75fbfc67db242
哈尔滨工程大学 国家保密学院
涉密信息系统工程课程报告
2014年6月
1
涉密信息系统工程实施方案
前 言
(一)背景
21世纪是信息化的世纪,计算机网络是信息世纪的基础,已经进入了社会的各个角落。在计算机网络大力推广的今天,信息安全已经获得了极大的重视,尤其是对于涉密信息,如果不能妥善处理,对国家和人民的损失是巨大的,后果是严重的。越来越严峻的信息安全形势挑战着信息安全研究和从业人员,为了更好地处理涉密信息,涉密信息系统建设的需求愈发强烈。随着我国近年来信息安全技术的发展和相关规章制度的完善,已经可以达到建立一个较为完善的涉密信息系统的条件。在处理涉密信息的单位中,高校是离我们最近的一个,且高校实验室的研究项目当中有许多是涉密的项目,所以在高校当中建立涉密信息系统是很有必要的。针对这一需求,本文结合我校保密学院实验室的涉密信息系统建设给出了一个涉密信息系统建设的实例。
(二)需求分析
高校涉密信息系统的需求来自几个方面。首先是国家信息安全政策的要求,必须要符合国家相关规定,同时要接受国家职能部门的保密审查。第二,科研生产的需要,在实验室研究当中会产生大量的数据和文档资料,怎样确保资料的有效存储、传输,同时确保安全性、保密性,建立一个安全、稳定、高效的系统更是在科研过程当中十分需要的。 根据我校涉密信息系统现状,结合国家相关规定,具体安全需求体现在如下几个方面: 1. 物理安全
(1) 门禁系统:建立中心机房门禁系统 (2) 防雷电装置:采取防雷保护措施 (3) 良好的供电:部署UPS
(4) 防静电、防盗措施:设立中心机房,加强防盗措施 (5) 防止电磁泄露装置:有良好的接地屏蔽布线系统
(6) 介质安全:加强介质管理,计算机接口管理,部署安全审计系统 (7) 严禁打开计算机机箱,未经许可不可更改涉密计算机软、硬件设置。 (8) 涉密计算机信息系统是与互联网实行物理隔离 2. 运行安全
(1) 存储备份:使用刻录光盘或移动硬盘备份方式实现定期数据备份 (2) 应急响应:制定应急响应计划并培训和演练,并确定组织机构
2
(3) 运行管理:设立信息中心机构承担,并辅助合适的管理模式 (4) 病毒与恶意代码防护:需要安装网络版杀毒软件并定期更新 3. 信息保密安全
(1) 访问控制:加强访问控制措施 (2) 安全审计:部署专业安全审计系统
(3) 信息加密与电磁泄露:在新的信息系统建设中,有必要时可以采用ftp线缆,
在系统的关键部位部署电磁防泄漏设备
(4) 端口接入管理:采用端口接入认证技术实现对接入设备的有效管理
(5) 系统及网络安全检测:采用专业安全检测工具对网络和主机的安全进行检测。 (6) 禁止涉密计算机上网
一.系统建设
(一)建设目标
建设实验室的涉密信息系统安全,保证涉密信息系统的安全、稳定、可用。实现物理隔离、介质安全、身份鉴别、访问控制等多方面的安全。
(二)建设原则
(1) 规范定密,准确定级
建立科学的信息定密机制和操作程序,规范信息定密,明确涉密信息系统处理信息的最高密级,按照取高原则确定保护等级。由于信息泄露滥用非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统网络任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的度,即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。涉密信息系统处理多种密级的信息时,应当按照最高密级采取防护措施。
(2) 依据标准,同步建设
符合国家保密管理规范,符合保密技术要求,从技术和管理两个方面对涉密信息系统进行整体防护。
(3) 突出重点,确保核心
根据系统中秘密信息的密级种类与含量,系统所面临的风险与威胁等因素,优化资源配置。
(4) 明确责任,加强监督
建立安全保密责任制度,明确岗位职责,职责到人,对涉密信息系统运行和用户操作行为进行监督检查。涉密信息系统的安全保密三分靠技术,七分靠管理。加强管理可以弥补技术上的不足而放弃管理则再好的技术也不安全。
(5) 同步建设,动态调整
涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。要对涉密信息系统建设的全过程 各个环节进行保密审查、审批、把关。要防止并纠正先建设,后防护,重使用,轻安全倾向,建立健全涉密信息系统使用审
3
批制度。不经过保密部门的审批和论证,信息系统不得处理国家秘密信息。
二.系统总体设计
(一)系统设计原则
坚持分级保护制度,实现对不同等级的涉密信息系统进行分级保护。信息安全等级保护是指对信息系统的信息安全实行等级化保护和等级化管理,也称信息系统安全等级保护。根据信息系统应用业务重要程度以及实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。对涉及国计民生的基础信息网络和重要信息系统按其重要程度及实际安全需求,合理投入,分类指导,分级,分阶段实施,保障信息系统安全正常运行和信息安全,提高信息安全综合防护能力,保障国家安全,维护社会秩序和稳定,保障并促进信息化建设健康发展,推动信息安全和基础科学技术与产业化发展,进而促进经济发展,提高综合国力。
(二)设计的依据
根据国家政策:
《中华人民共和国保守国家秘密法》 1988.9.5
《国家信息化领导小组关于加强信息安全保障工作的意见》中办发2003年27号 《关于加强信息安全保障工作中保密管理的若干意见》中保委发2004年7号 《涉及国家秘密的信息系统分级保护管理办法》国保发2005年16号 《信息安全等级保护管理办法》公通字2006年16号 根据国家标准
BMZ1-2000涉及国家秘密的计算机信息系统保密技术要求 BMB17-2006涉及国家秘密的信息系统分级保护技术要求 BMB20-2009涉及国家秘密的西你想系统分级保护管理规范
(三)系统工作流程介绍
建立如下的安全体系,由上到下分别分为决策层、分析层和管理层、基础操作层,做到贯彻保密规章制度,服从保密法规法条,人员分工明确、制度井然,信息安全保护分级保护,等级明确。安全体系结构如图1。
涉密信息系统位于建筑物的一层,用于处理与公司业务相关的涉密信息。其
中涉密网络是整个涉密信息系统的核心部分,与其它公共网络(如:互联网)物理隔离, 设计客户端约 100台,通过服务器实现信息和服务的共享。服务器和核心网络设备设施 (如:交换机、配线架等)存放于中心机房,整个涉密网络的拓扑结构如图2所示。
4