涉密信息系统分级保护
分级保护涉密信息
分级保护涉密信息一个计算机信息系统是否属于涉密信息系统,主要是看其系统里面的信息是否有涉及国家秘密的信息,不论其中的涉密信息是多还是少,只要是有(即存储、处理或传输了涉密信息),这个信息系统就是涉密信息系统。
但并非所有的涉密系统都是高安全等级的计算机信息系统;也并非所有的高安全等级的计算机信息系统都是涉密信息系统。
比如,一些企业的计算机信息系统为保护其商业秘密而采取了许多安全保密的技术和管理措施,达到了较高的安全等级,但由于其中没有涉及国家秘密的信息,就不能算是涉密信息系统;而有一些党政机关的涉密网,范围很小,只在一间或几间房内的若干台计算机联网,采取了较封闭的物理安全措施,与外界物理隔离,虽然没有采用更多的安全保密技术,系统安全等级并不是很高,但由于管理严密、安全可控,系统中又运行了国家秘密信息,这些系统就属于涉密信息系统。
——将涉密系统按照涉密程度分为绝密级、机密级、秘密级,实行分级保护。
分级保护针对的是涉密信息系统,根据涉密信息的涉密等级,涉密信息系统的重要性,遭到破坏后对国计民生造成的危害性,以及涉密信息系统必须达到的安全保护水平划分为秘密级、机密级和绝密级三个等级。
国家保密局专门对涉密信息系统如何进行分级保护制定了一系列的管理办法和技术标准,目前,正在执行的两个分级保护的国家保密标准是BMB17《涉及国家秘密的信息系统分级保护技术要求》BMB20《涉及国家秘密的信息系统分级保护管理规范》。
国家保密科技测评中心是我国唯一的涉密信息系统安全保密测评机构。
——对涉密信息系统采取技术保护。
修订草案规定:涉密信息系统应当按照国家保密标准配备保密设施、设备。
保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。
涉密信息系统投入使用前,应当经设区的市级以上保密行政管理部门检查合格。
——对涉密信息系统中应当遵守的保密行为做了严格规范,修订草案规定:不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;不得在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;不得使用非涉密计算机、非涉密存储设备存储和处理国家秘密信息;不得擅自卸载涉密信息系统的安全技术程序、管理程序;不得将未经安全技术处理退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃;不得在未采取保密措施的有线和无线通信、互联网及其他公共信息网络中传递国家秘密。
XXXXX院涉密网络分级保护实施方案
XXXXX院涉密网络分级保护实施方案涉密信息系统分级保护项目实施方案XXX2014年12月一、概述1.1 项目背景随着信息技术的快速发展,人类进入了全球化和网络化的新时代。
信息化和数字化已经改变了人们的生活和生产方式,深刻地影响着国际政治经济关系,有力地推动了世界经济贸易的发展。
然而,随着我国国民经济和社会化信息化建设的全面加快,网络信息系统的安全保密性保障问题得到了各级领导和有关部门的重视。
党中央和国务院高度重视加强检察机关的信息化建设。
近年来,国家有关部门也按照中央指示精神,采取多种措施支持检察机关的信息化建设。
根据国家信息安全分级保护的总体部署,高检院下发了《关于开展检察机关涉密信息系统分级保护工作的通知》(高检发办【2008】30号)及相关文件规定,明确指出全国各级检察机关连接检察专线网的信息系统(包括各级检察院分支网络信息系统,下同)均为涉密信息系统。
要求各级检察院必须按照分级保护管理办法、标准和规划,对涉密信息系统根据处理信息的最高密级(密级、机密及绝密)划分等级实施保护。
各级保密行政管理部门将根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。
XXXXXX是国家的法律监督机关。
为了贯彻落实高检院及国家保密局有关文件精神,XXXXXX将按照分级保护管理办法、标准和规划的要求,对本院涉密信息系统进行建设,加强安全防护,保护涉密信息的安全。
1.2 建设范围本次XXXXXX涉密信息系统分级保护项目建设范围为XXXXX综合大楼(共7层)。
1.3 建设目标XXXXXX涉密信息系统分级保护建设的总体目标是:严格按照国家相关安全保密标准和法规,将XXXXXX涉密信息系统建设成符合国家相关法规和标准要求的涉密信息系统。
使XXXXXXX涉密信息系统具备安全防护能力、隐患发现能力、应急反应能力和审计追踪能力等,保证XXXXX涉密信息系统中涉密信息的保密性、完整性、可用性和可控性等。
确保XXXXX涉密信息系统符合BMB17-2006和BMB20-2007等的要求,使之能够处理相对应密级的信息,为单位日常政务处理和与市院传递政务信息提供安全可靠的信息化基础平台。
等保和分保的区别
等保和分保的区别
等级保护全称是信息安全等级保护,是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等级保护坚持自主定级、自主保护的原则。
等级保护分5个级别由低到高:一级自主保护级、二级指导保护级、三级监督保护级、四级强制保护级、五级专控保护级。
分级保护全称是涉密信息系统分级保护是指涉密信息系统的建
设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。
分级保护分3个级别:秘密级、机密级、绝密级。
涉密信息系统分级保护制度
涉密信息系统分级保护制度
涉密信息系统分级保护制度是指根据国家保密法律法规和标准
的要求,对涉密信息系统按照其保密等级分为不同层次,采取不同的安全防护措施,以保障涉密信息系统的安全性和保密性。
该制度主要包括以下几个方面的内容:
1. 分级标准:根据涉密信息系统所涉及的信息内容和重要程度,将其分为绝密、机密、秘密和内部保密四个等级,并对每个等级的信息内容和保护要求进行了详细规定。
2. 安全管理措施:针对每个保密等级的涉密信息系统,制定了相应的安全管理措施,包括物理安全、网络安全、人员安全等方面的措施,以确保信息系统的安全性。
3. 安全审核:对每个涉密信息系统的安全性进行定期审核,对存在的问题及时进行处理和改进,避免信息泄露或损失。
4. 安全培训:对使用涉密信息系统的人员进行安全培训,提高他们的保密意识和安全技能,保障信息系统的安全性和保密性。
5. 应急预案:针对涉密信息系统可能出现的各种安全事件,制定了相应的应急预案,以确保在安全事件发生时能够迅速、有效地应对和处理,减少损失。
涉密信息系统分级保护制度的实施,可以有效地提高信息系统的安全性和保密性,保障国家机密和个人隐私的安全,促进国家信息化建设的发展。
- 1 -。
涉密信息系统分级保护研究
涉密信息系统分级保护研究摘要:本文对涉密信息系统的定义及其与公共信息系统的区别进行了分析,探讨了涉密信息系统分级保护的工作要点,阐述了涉密信息系统的设计与建设实施过程中应该注意的问题以及后续的管理与维护工作,探讨了实施这项工作的关键环节和组织措施,为涉密信息系统分级保护工作的实施提出了意见和建议。
关键词:涉密信息系统分级保护保密技术1引言近年来,随着网络技术的飞速发展和广泛应用,信息网络安全保密问题已成为信息化进程中的重大战略问题。
军工单位作为承担国家科研项目负责单位,其网络信息安全更是受到国内外黑客、间谍的关注。
因此,开展涉密信息系统分级保护工作已成为信息化管理部门的重要任务之一。
本文对涉密信息系统的定义及其与公共信息系统的区别进行了分析,而后探讨了涉密信息系统分析保护工作的要点,希望对后期开展涉密信息系统分级保护工作有一定的借鉴作用。
2涉密信息系统定义2.1定义2.1.1涉密信息系统计算机信息系统是否属涉密信息系统,主要是由系统中是否存储涉及国家秘密的信息。
不论其中的涉密信息数量,只要存储、处理或传输了涉密信息,该信息系统就应被定义为涉密信息系统。
涉密信息系统有相应的安全保密要求,但并非所有的涉密系统都是高安全等级的计算机信息系统,也并非所有的高安全等级的计算机信息系统都是涉密信息系统。
例如,一些单位的计算机信息系统为保护其商业秘密而采取了一些安全保密技术和管理措施,达到了较高的安全等级,但由于其中没有存储、处理和传输涉及国家秘密信息,就不能算是涉密信息系统;而另一些信息系统,虽然范围较小,但是采取了与其他网络物理隔离,虽然没有采用更多的安全保密技术,系统安全等级并不是很高,但由于管理严密、安全可控,系统中又存储了国家秘密信息,这些系统就属于涉密信息系统。
2.1.2 分级保护涉密信息系统的建设使用单位依据分级保护管理办法和国家保密标淮,对不同级别的涉密信息系统采取相应的安全保密防护指施,确保既不“过度防护”,也不“欠缺防护”。
分级保护涉密信息(完整资料)
分级保护涉密信息一个计算机信息系统是否属于涉密信息系统,主要是看其系统里面的信息是否有涉及国家秘密的信息,不论其中的涉密信息是多还是少,只要是有(即存储、处理或传输了涉密信息),这个信息系统就是涉密信息系统。
但并非所有的涉密系统都是高安全等级的计算机信息系统;也并非所有的高安全等级的计算机信息系统都是涉密信息系统。
比如,一些企业的计算机信息系统为保护其商业秘密而采取了许多安全保密的技术和管理措施,达到了较高的安全等级,但由于其中没有涉及国家秘密的信息,就不能算是涉密信息系统;而有一些党政机关的涉密网,范围很小,只在一间或几间房内的若干台计算机联网,采取了较封闭的物理安全措施,与外界物理隔离,虽然没有采用更多的安全保密技术,系统安全等级并不是很高,但由于管理严密、安全可控,系统中又运行了国家秘密信息,这些系统就属于涉密信息系统。
——将涉密系统按照涉密程度分为绝密级、机密级、秘密级,实行分级保护。
分级保护针对的是涉密信息系统,根据涉密信息的涉密等级,涉密信息系统的重要性,遭到破坏后对国计民生造成的危害性,以及涉密信息系统必须达到的安全保护水平划分为秘密级、机密级和绝密级三个等级。
国家保密局专门对涉密信息系统如何进行分级保护制定了一系列的管理办法和技术标准,目前,正在执行的两个分级保护的国家保密标准是BMB17《涉及国家秘密的信息系统分级保护技术要求》BMB20《涉及国家秘密的信息系统分级保护管理规范》。
国家保密科技测评中心是我国唯一的涉密信息系统安全保密测评机构。
——对涉密信息系统采取技术保护。
修订草案规定:涉密信息系统应当按照国家保密标准配备保密设施、设备。
保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。
涉密信息系统投入使用前,应当经设区的市级以上保密行政管理部门检查合格。
——对涉密信息系统中应当遵守的保密行为做了严格规范,修订草案规定:不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;不得在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;不得使用非涉密计算机、非涉密存储设备存储和处理国家秘密信息;不得擅自卸载涉密信息系统的安全技术程序、管理程序;不得将未经安全技术处理退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃;不得在未采取保密措施的有线和无线通信、互联网及其他公共信息网络中传递国家秘密。
涉密信息系统分级保护要求
涉密信息系统分级保护要求物理隔离
安全保密产品选择基
本安全域间边界防护要
求密级标识
环境安全
物
设备安全理
安
全介质安全
备份恢复涉运病毒恶意代码防护密行
信安应急响应技息全术系运行管理要统求分
级身份鉴别保
护访问控制要
求
密码保护措施
电磁泄露发射防护信
息信息完整性校验安
全系统安全性能检测保
密
安全审计
抗抵赖性
操作系统安全
数据库安全
边界安全防护
运行管理
系统定级
方案设计
工程实施基
本
过系统测评程
系统审批
日常管理
测评检查
系统废止基涉
本密
要信安全保密管理策略求息系管理机构管统理人分要管理制度员级求管保管理人员理护要
求物
外部相关人员理
环
境内部工作人员设
施
管周边环境理
涉密场所设保障设施备
介
质采购选型管
理操作使用
保管保存运
行维修报废与
开
发运行使用管
理应用开发
异常事件信
息信息分类与控制保密用户管理与授权管理信息系统互联。
涉密信息系统的分级保护
所 谓涉 密信 息系 统的 分级保 护指 的是 涉 密信 息系统在建 设中,需要根据具体 的标准和 管理 办法 ,实施 分级的涉密信 息系统保护,各 级保密部 门需要根 据保 护等级来实施相对应的 监督 与管理 ,这样 才能满 0 9 足8信 息7 安全和系统 5 聿 安 全 的双重要 求。从物理、运行、信息 以及安全 保密等方面 ,针对 不同的涉密信息系统开展分 级保护 ,从管理标准和技术要求两方面来进行 分级 的保护 处理。这一项工作涉及到一系列的 技 术标准 、法规与政策,只有熟练的掌握 ,才 能够 少走弯路。同时,相关标准和法律法规 的 学习,严格落实保密规定 ,就成为分级保护工 作 开展的前提条件 。
程中,就需要做好相应的分级保护 ,这样才能 满足涉密信息系统的安全性和可靠性 要求。
参考文献
[1】杨芸 .涉密信 息系统分级保 护制度 的基本 问题 (上 )[J】.保 密工 作 ,20l 3(12):44一
g6.
[21陈金 仕, 王 军元 .国有 企 业 涉 密信 息 系 统 分级 保护探 讨 与体会 … .中 国西部 科 技 ,2011(20):55-56+6 5.
" 4-I十 样l奉 "4-2十 悍奉 -.-3十 樟奉
十 样奉 — S十 样 术 .._6十 样 -'-'7个 忤 术 _-8个 栉奉
图 1:加 密密钥对比
随 着信 息化 建设 的快 速发 展,信 息安 全 2.4密级标识与密码保 护
的受重视度逐渐提 高,已经成 为各行各业最热 门的信息系统研究课题之一 。
3仿真实验 与性 能分析
在 仿 真 实验 中,试 验平 台建 立在 Xilinx Yirtex.5上 ,xc5 VLX330集 成 了 5l840个 Slice,288个 32Kb Bloek RAM 的离 散信 息数 据 。基 于 Linux环 境 ,就 可 以构 建 相对 应 的 信 息 系统 。在 具体 的 操作 中选 择云对 等 网络 签密 网络 在线 检测 模型 。通过 真实 的数据 采 集 来进 行 实验 ,其 数据 来 源 于数 据 集 KDD. Cup.2010,并且将其当作为测试 的数据集 。通 过攻击行为作为样本属性 ,集 中在正常 的网络 连接,然后利用数据 的签密 ,确保攻击模式 下 的数据安全性 。再基于这一基础条件 ,建立 离 散信息签密模型 ,这样就能够 实现信 息数据 的 码元频数 的检测 ,通过无证 书的签 密技术,就 可 以识别整个链路层 的加密数据 ,之后再 利用 双系统加密技术 ,就可 以实现 信息系统分级的
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
涉密信息系统分级保护
作者:魏刚
来源:《电子技术与软件工程》2016年第21期
摘要随着我国信息化建设的快速发展,信息安全的问题越来越受到人们的关注,涉密信息系统的安全性保障更是引起了国家的高度重视。
本文针对当前涉密信息系统分级保护中存在的问题进行分析,并进一步提出解决问题的方案,以求提高涉密信息分级保护的效率与质量。
【关键词】涉密信息系统分级保护
最近几年我国信息化建设发展速度较快,涉密机械能系逐渐被运用到各行各业,例如:网络自动化办公、通信领域与信息管理等等方面。
涉密信息系统顾名思义涉及到很多的保密信息与数据,需要采取数据加密的方式要加强对信息的保护与保密。
目前,涉密信息系统在信息传输与通信方面采取的主要加密方式是利用密码保护,目的为了防止破密,目前通常使用的加密软件主要是加密软盘与硬件加密,随着国家高度重视信息系统的安全性,涉密信息系统分级保护相关的研究已经成为网络安全研究的主要领域。
1 人为因素
涉密信息系统所面临的人为因素破坏主要是黑客攻击与病毒入侵,这些方面是专业技术人员利用自己过硬的计算机技术与通信技术破坏涉密信息系统,进而非法取得涉密信息系统内部的保密文件,并且利用这些保密文件获取更多的非法利益。
网络信息操作系统系统服务必然存在一定的安全漏洞,而这些漏洞无疑为专业技术较强的不法分子提供了窃取涉密信息的机会。
例如:电磁泄密,涉密信息系统频繁的进行信息传输与交互时,在传输通道上被植入了“后门”,电磁信号被人为的记录下来,不法分子利用专业的技术可以将信源信息进恢复,进而掌握电磁信号所反映的整体信息,进而达到窃密的目的。
涉密信息系必然有硬件的支持,机房是涉密信息系统的主要硬件阵地,机房建设必须到国家规定的防御标准。
另外,如果涉密信息系统储存设备受到了损坏,必须及时维修,而且维修必须在指定的地点,必须全程监控。
针对涉密信息系统报废的相关设备,要将硬盘、内存等等一切涉及到涉密信息设备拆除,然后统一进行消磁处理之后再进行销毁。
涉密信息系统人员管理方面,涉密信息系统的管理人员也是导致信息涉密的主要途径,如果对涉密信息系统的管理不够妥善或者个人行为的泄密都会造成不可估量的严重后果。
针对涉密信息系统管理人员的问题,需要加强培训,增强管理人员的管理意识与责任感。
还需要制定相关奖惩措施,而且可以涉及到国家层面上的法律法规来对相关不法行为的约束。
2 涉密信息系统安全域的划分
涉密信息系统安全域划分应该合理,这是涉密信息系统各项安全监管机制能否有效发挥其作用,能够更好的控制信息传输安全性的基础。
对安全域进行科学合理的划分,要结合涉密信息系统的实际应用需求,还要参考系统网络拓扑结构,经过综合分析之后再对涉密信息系统安全域进划分,例如:相同的安全域可以共享一样的安全策略,主要体现在访问权限与边界控制策略方面。
还有一种涉密信息系统安全域划分则是根据地理位置来进行划分的,涉密信息安全域划分之后,通常会以为安全域安全性能最低的区域做为此系统安全性能描述的标准。
3 涉密信息系统远程管理
涉密信息系统分级保护的推进,对涉密信息系统中的网络设备与安全保密设备实施远程管理已经成为维护管理部门的主流选择。
远程管理虽然为管理人员提供了一定程度的便捷,同样也为不法人员提供了窃密的机会,网络中非授权的人员也能够对这些设备端口进行访问。
没有经过证实授权的人员利用其它方式破解管理保护指令能够窃取网络设备与安全保密设备的管理权限,这样能够对安全策略进行随意修改,所埋下的网络安全隐患是无法估量的。
因此,涉密信息系统远程管理必须得到广大研究人员的重视,要从基础上进行防范。
目前使用的防范措施主要有这些:
(1)将管理终端的数量尽量缩减到最少,同时在被管理的设备中将管理终端的IP地质绑定在一起。
(2)需要将远程管理的设备地质设置在一个独立的网段之中,并且要配置防火墙或者交换机,目的为了最大限度规避其他网段进行访问。
(3)关于传输方面的保护需要采用安全协议,避免使用明文传输Tenlnet等等协议进行管理。
4 涉密信息系统物理隔离
涉密信息系统物理隔离的方式直观来讲需要将涉密信息与非涉密信息系统的进行区分,根据规划好的安全域,利用防火墙的功能对其进行保护与控制,防止各种非法入侵。
涉密信息系统建设时,需要将涉密信息网络与非涉密信息网络进行必要的隔离,而且两者这间不能任何形式的互通。
涉密信息系统内部还要设置防火墙主要的作用是涉密信息进行控制,对进出涉密信息系统中相关的数据进行严格控制,例如:不能让高级别涉密信息流入到低级别的涉密信息中。
不同部门之间关于涉密信息传输时必须要全程监督,不能随意进行传递,以防信息出现泄漏。
涉密信息系统分级保护中明确指出规定涉密信息系统不能够与国际互联网与公用网络进行连接,要实行物理隔离。
现在是现代化信息时代,不同系统之间信息的交流已成为必然的趋势,不仅是硬性的需求,更是信息时代发展的特征,因此涉密信息系统与其他系统进行完全的隔离目前来说已经非常难以实现。
但是,现阶段作为信息流向控制基础的密级标志相关的标准国家也没有明确发布,相关涉密信息系统产品解决方案也没有正式推出,因此目前涉密信息系
统物理隔离成为了一个不容易解决的现实问题,也是导致涉密信息泄露的重要安全保密隐患所在,需要广大研究者继续关注这方面的不足,以求寻求更好的方法来解决这个问题,将涉密信息系统分级保护做到更好。
笔者认为信息的输入输出虽然有着不同的方法,所谓万变不离其宗,信息无论输入还是输出的方法本质没有改变,无非都是将信息从一个网络导入到另一个网络当中,从理论的角度来分析不存在绝对安全的做法,只能说采用不同的方法必然会承担不同的风险,因此,涉密信息系统分级保护中需要结合涉密信息的实际情况来做出选择,但是不同的解决方案都需要这些方面的问题:
(1)信息输入的单向性,保密规定与标准中明确指出采用单向导入的方式来输入信息。
(2)信息输出的内容需要必要的审查与审批。
(3)信息输出的集中控制与涉密、非涉密途径分开。
无论采取任何方式,在技术方面都需要加强监控审计,不断增加管理措施加强信息输出方面的控制才能更好的做好涉密信息系统分级保护。
参考文献
[1]刘彬.涉密信息系统分级保护初探[J].数字技术与应用,2015(12):206-207.
[2]蒋红宇,柳增寿,王烨,管延军.涉密信息系统分级保护方法改进及仿真[J].软件导刊,2015(10):137-139.
[3]丁全和.涉密信息分级保护问题与对策[J].信息通信,2014(08):134-135.
作者单位
河南省联大通信技术有限公司河南省郑州市 450000。