涉密信息系统安全保密建设探讨

合集下载

涉密信息安全体系建设方案

涉密信息安全体系建设方案1.1需求分析1.1.1采购范围与基本要求建立XX高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息安全技术体系、安全服务管理体系，编写安全方案和管理制度，建设信息安全保护系统(包括路由器、防火墙、VPN)等。

要求XX高新区开发区智慧园区的信息系统安全保护等级达到第三级(见GB/T 22239-2008)。

1.1.2建设内容要求(1)编写安全方案和管理制度信息安全体系的建设，需要符合国家关于电子政务信息系统的标准要求，覆盖的电子政务信息系统安全保障体系，安全建设满足物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系，确保智慧园区项目系统的安全保密。

安全管理需求：自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。

安全体系设计要求：根据安全体系规划，整个系统的安全体系建设内容包括物理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和管理安全等方面。

(2)信息安全保护系统：满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统。

1.2设计方案智慧园区信息安全管理体系是全方位的，需要各方的积极配合以及各职能部门的相互协调。

有必要建立或健全安全管理体系和组织体系，完善安全运行管理机制，明确各职能部门的职责和分工，从技术、管理和法律等多方面保证智慧城市的正常运行。

1.2.1安全体系建设依据根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》等标准，“平台”的信息系统安全保护等级定达到第三级(见GB/T 22239-2008)，根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》的信息安全产品，包括：防专业VPN设备、WEB防火墙、防火墙、上网行为管理、终端杀毒软件网络版、网络防病毒服务器端等。

1.2.2安全体系编制原则为实现本项目的总体目标，结合XX高新区智慧园区建设基础项目现有网络与应用系统和未来发展需求，总体应贯彻以下项目原则。

涉密信息系统建设过程中的保密管理思考

涉密信息系统建设过程中的保密管理思考作者：李俊安来源：《中国科技纵横》2016年第02期【摘要】各类涉及国家秘密的党政机关、企事业单位依需根据涉密信息系统的保护等级实施监督管理，确保各行业的保密单位涉密信息系统的安全。

在项目建设过程中会涉及到多家单位的频繁的信息流转，需各家单位共同努力，做好个人、单位、项目三级保密管理工作。

【关键词】涉密信息系统保密管理项目管理涉密信息系统是指各类涉及国家秘密的党政机关、企事业单位中以网络为平台的系统，包括服务器、终端计算机、防火墙，网络交换机、存储设备和输出设备以及在其上存储、处理、传输和运行涉密信息的信息管理系统和应用软件系统，同时包含各类涉密的终端设备，以及通过网络进行信息采集、处理存储和传输的设备、技术、管理的组合。

1涉密信息系统工程特点涉密信息系统工程大多涉及多种建设内容，如安防监控、软件开发和综合布线等，而国家保密局对涉密资质一直采用总量控制的方法，使得集成商无法获取项目涵盖所有内容的涉密单项资质，使得项目会涉及到不止一家承建商，干系人的增加为项目的管理尤其是保密管理增加了难度，各家单位的保密意识、管理要求层次不齐。

如何协调个人、单位和项目三个层级的保密管理，严格保密管理规范来指导实施涉密信息系统工程建设，对涉密信息系统建设项目显得尤为重要。

2密信息系统建设过程中保密管理难点分析2.1各单位无法及时掌握项目保密状况对于各个单位来说，作为涉密资质单位和涉密建设单位，通常按照要求，均会形成一套自身的涉密管理和审批规范，但由于工程建设过程中形成的信息和载体等并不能及时被相应的保密管理部门所知晓，尤其是对于需要在业主方驻场开发实施的项目，保密管理部门对于这些信息的掌握、记录的形成以及检查都具有相当的滞后性，更难以进行有效的保密管理和指导。

2.2项目整体保密管理难度大各单位制作的项目相关的涉密的相关信息，在制作完成后的使用、保存、销毁和外发等情况均需在相关部门进行记录和查询。

涉密计算机信息系统安全保密要求

涉密计算机信息系统安全保密要求第一篇：涉密计算机信息系统安全保密要求涉密计算机信息系统安全保密四方面要求：物理安全；运行安全；信息安全保密；安全保密管理。

承担涉密武器装备科研生产任务人员的条件要求是什么？具有中华人民共和国国籍；在中华人民共和国境内居住；与境外人员（含港澳台）无婚姻关系。

采取不合法手段申请或取得保密资格的法律后果是那些？1）申请单位在申报过程中隐瞒重要情况或提供虚假材料的，一年内不予受理申请；2）取得保密资格的单位以欺骗、贿赂等不正当手段取得保密资格的，撤销其保密资格，一年内不予受理申请。

涉密会议管理中对会议场所有哪些要求？1）涉密会议应当在具备安全保密的场所召开；2）会议使用的扩音设备应当符合保密要求，会议设置手机干扰器；3）会议场所严禁使用带有无线上网功能的便携式计算机；4）未经批准禁止带入具有摄录功能的设备。

涉外保密管理的基本要求是什么?1)既要确保国家秘密安全，又要适应对外交流的需要；2)在对外交流、合作或谈判等外事活动中，应制定保密方案，明确保密事项，采取相应的保密措施，执行保密提醒制度；3)对外方提供的文件、资料或物品的，应当按照国家有关规定审查；涉及到国家秘密的，应当按照国家有关规定审批。

保密检查的基本要求是什么？1）单位应该定期进行保密检查，对发现的问题，应当向被检查的部门提出书面整改要求，并督促整改；2）内部涉密部门应当进行保密自查，单位保密工作机构应当定期对内部涉密部门责任人进行保密检查，保密委员会应当对单位负责人进行保密检查；3）发现泄密事件应当按有关规定及时上报，采取补救措施，并报告查处情况。

国防科技工业安全保密“六条规定”（私、家、连、留、叉、披）1）禁止私自在机关、单位登陆互联网；2）禁止在家用计算机上处理涉密信息；3）禁止涉密网与互联网连接或在连接互联网计算机上处理涉密信息；4）禁止私自留存涉密计算机、十米移动存储介质或文件资料；5）禁止在涉密计算机与非涉密计算机之间交叉使用移动存储介质；6）禁止擅自对外披露单位涉密信息和内部信息。

涉密信息在计算机保密管理中的隐患及对策

涉密信息在计算机保密管理中的隐患及对策摘要：近些年，我国的科学技术水平不断进步，当前我国信息技术发展速度很快，各企事业单位的业务管理活动对信息系统的应用不断加大，对此需要做好涉密信息保密管理工作，保证不出现问题。

很多企业都很重视信息化建设，其中涉密信息对企业发展影响很大，在网络共享化环境中，企业逐步加大了对计算机保密管理工作，尤其重视涉密信息的管理。

本文将简述涉密信息在计算机保密管理中的隐患，并提出了具体可行的对策。

关键词：涉密信息；计算机保密管理；隐患以及应对措施引言企业在信息化建设过程中的涉密信息关乎到企业的长远发展，所以在网络共享化的背景下，企业必须提高对涉密信息在计算机管理方面的保密意识。

而信息化系统在建设的过程中不仅需要管理技术，还需要管理手段，两者相辅相成，缺一不可。

2010年国家主席胡锦涛公布了第十一届全国人大常委会第十四次会议修订通过的《中华人民共和国保守国家秘密法》，分析涉密信息在计算机保密管理存在的隐患，找出产生的原因，最后提出关于涉密信息在计算机保密管理中的解决对策，为企业的涉密信息管理提供更加可靠的依据。

1涉密信息的含义涉密信息主要指的是与安全，军事，政务，科技等方面有着密切关系的信息以及资料内容。

国家机密分为秘密，机密和绝密这三个等级，因此在实际保密工作中需要根据实际情况对涉密信息进行及时有效的处理，严格按照“谁主管，谁负责”的基本原则，对涉密信息管理工作进行统筹规划，只有这样才能促进保密工作的有序开展。

2涉密信息在计算机保密管理中的隐患2.1不同的安全产品缺乏较好的兼容联动性为加强计算机保密管理工作，确保涉密信息的安全，需要做好物理安全、运行安全和信息安全保密等环节的工作。

但是从已有的安全产品防护功能上看，通常只侧重于信息系统某个方面的安全防护，无法按照用户的安全需求定制有关涉密信息安全防护的系统功能，加之各安全产品间兼容联动性不强，在发生问题后不能做到联动处理，既增加了管理人员的工作量，还增加了紧急处置问题的时间。

涉密信息系统分级保护研究

涉密信息系统分级保护研究摘要：本文对涉密信息系统的定义及其与公共信息系统的区别进行了分析，探讨了涉密信息系统分级保护的工作要点，阐述了涉密信息系统的设计与建设实施过程中应该注意的问题以及后续的管理与维护工作,探讨了实施这项工作的关键环节和组织措施,为涉密信息系统分级保护工作的实施提出了意见和建议。

关键词：涉密信息系统分级保护保密技术1引言近年来，随着网络技术的飞速发展和广泛应用，信息网络安全保密问题已成为信息化进程中的重大战略问题。

军工单位作为承担国家科研项目负责单位，其网络信息安全更是受到国内外黑客、间谍的关注。

因此，开展涉密信息系统分级保护工作已成为信息化管理部门的重要任务之一。

本文对涉密信息系统的定义及其与公共信息系统的区别进行了分析，而后探讨了涉密信息系统分析保护工作的要点，希望对后期开展涉密信息系统分级保护工作有一定的借鉴作用。

2涉密信息系统定义2.1定义2.1.1涉密信息系统计算机信息系统是否属涉密信息系统，主要是由系统中是否存储涉及国家秘密的信息。

不论其中的涉密信息数量，只要存储、处理或传输了涉密信息，该信息系统就应被定义为涉密信息系统。

涉密信息系统有相应的安全保密要求，但并非所有的涉密系统都是高安全等级的计算机信息系统，也并非所有的高安全等级的计算机信息系统都是涉密信息系统。

例如，一些单位的计算机信息系统为保护其商业秘密而采取了一些安全保密技术和管理措施，达到了较高的安全等级，但由于其中没有存储、处理和传输涉及国家秘密信息，就不能算是涉密信息系统；而另一些信息系统，虽然范围较小，但是采取了与其他网络物理隔离，虽然没有采用更多的安全保密技术，系统安全等级并不是很高，但由于管理严密、安全可控，系统中又存储了国家秘密信息，这些系统就属于涉密信息系统。

2.1.2 分级保护涉密信息系统的建设使用单位依据分级保护管理办法和国家保密标淮，对不同级别的涉密信息系统采取相应的安全保密防护指施，确保既不“过度防护”，也不“欠缺防护”。

涉密网络安全保密防护和管理

涉密网络安全保密防护和管理随着信息化和工业化步伐的加快，互联网已经成为社会生活的重要组成部分，无纸化办公和网络化办公已经成为主流。

然而，一些政府机关、科研院所、军工企业等单位需要存储和处理大量涉密信息，对网络和信息系统的依赖性不断增强，泄密渠道和机会增加。

因此，网络保密管理尤其是涉密网络安全保密防护和管理工作成为保密工作的重中之重。

涉密网络安全保密隐患包括：违规外联、计算机端口滥用、权限失控、系统漏洞和人为因素。

违规外联是指一些工作人员为了便利，将计算机违规接入互联网，破坏了内外网的物理隔离，极有可能将病毒、木马、后门等带入内网，导致黑客入侵并把涉密计算机作为跳板，渗透到内部网络，给涉密网络带来非常严重的危害和后果。

计算机端口滥用是指涉密计算机的光驱、USB接口、红外接口等很容易被违规接入未经授权批准的外接设备，从而导致信息泄漏或涉密计算机感染病毒。

权限失控是指如果没有使用用户身份鉴别和权限控制措施，工作人员可以毫无障碍地调阅高于自身知悉范围内的涉密信息，从而导致泄密。

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，这些漏洞成为入侵者进入计算机或网络的一个“后门”，可通过植入木马、病毒等方式来攻击或控制整个计算机和网络，窃取其中的涉密信息。

人为因素包括保密意识不强、口令设置过于简单、没有定期升级系统软件或病毒库等，以及保密技术知识缺乏或操作失误导致的泄密。

为了保证涉密网络安全保密防护和管理，应该加强涉密网络的物理隔离，严格控制计算机的外联，禁止未经授权的外接设备，实施用户身份鉴别和权限控制措施，及时修补系统漏洞，定期升级系统软件和病毒库，加强保密意识教育和培训，提高工作人员的保密意识和技能。

涉密网络安全保密防护技术虚拟局域网技术是一种能够根据网络用户的位置、作用、部门或应用程序和协议来进行分组的技术。

这种技术能够避免病毒感染和黑客入侵。

虚拟局域网技术还可以对交换机端口进行灵活的划分操作，使得在涉密网络中网络设备的灵活移动成为可能。

涉密信息系统安全技术

涉密信息系统安全技术摘要涉密信息系统指的是通过网络对涉密信息进行存储、处理、传输的系统，如果无法保障系统数据的安全性，就会造成涉密信息被窃听、更改、伪造、泄密，影响相当恶劣，对国家、企业等的利益带来严重威胁。

下面从信息系统面临的安全问题入手，分析和探讨某企业涉密信息系统的安全解决方案及技术措施，希望能对保障涉密信息安全有借鉴作用。

【关键词】涉密信息信息系统安全技术措施涉密信息系统安全管理工作是一项持续而突出的现实任务自20世纪90年代末起，互联网得到高速发展，互联网信息技术为政府提升工作效能提供了保障.但同时也带来一系列安全问题.如何提升涉密信息安全管理水平值得深思1 信息系统面临的安全问题1.1 网络安全现阶段，企业办公都离不开网络的支持。

一般来说，企业的网络规划与建设都是采用的内网与外网的双重模式，但是需要利用一定的技术来进行相互的隔离。

虽然双网模式能够带来便利，但是伴随的网络安全隐患也会让黑客有可乘之机，进而对保密信息以及敏感数据带来威胁。

1.2 用户登录授权企业信息系统涉及的业务是部门负责组织的专项工作，专职人员只有经过授权之后才能接触信息系统中的涉密信息。

如果是非系统用户采取技术手段获取或破解信息系统的登录账号、口令，获取访问系统的权限，就极易导致信息、数据被损坏、泄露。

1.3 信息本身的保密性如果信息系统的管理人员或是网络黑客采取技术手段直接从系统里窃取数据，那么存储在数据库里的信息就极易被非法读取或查询，最终导致涉密信息被泄露。

2 某企业涉密信息系统的安全解决方案及措施2.1 安全整体设计某企业使用的是涉密信息系统，在设计网络信息系统的初始阶段就要做好充分的安全设计工作，安全方案主要是对安全域的划分，使管理分域，强化信息系统的安全性。

涉密信息系统的网络设计终端图如下图1所示。

2.2 实现涉密信息系统安全方案的技术措施2.2.1 防火墙防火墙是保障网络系统信息安全的一项基础性防御措施，其重要作用不言而喻。

涉密信息系统安全保密管理制度

涉密信息系统安全保密管理制度1. 引言涉密信息系统安全保密管理制度（以下简称“管理制度”）是为了规范和保护涉密信息系统的安全和保密，在涉密信息系统的建设、运行和维护过程中，确保信息的保密性、完整性和可用性，防止信息泄露、篡改和丢失，落实保密责任，提高信息安全保密水平。

2. 适用范围本管理制度适用于所有涉密信息系统的建设、运行和维护过程，包括但不限于：涉密计算机系统、涉密网络系统、涉密数据库系统等。

3. 术语和定义•涉密信息系统：指涉及国家秘密的信息系统，包括硬件设备、软件程序和数据等。

•保密责任人：指涉密信息系统的管理者或使用者，对涉密信息系统的安全和保密负有责任。

•信息安全风险评估：指对涉密信息系统的安全风险进行评估和分析，确定相应的安全保护措施。

4. 涉密信息系统安全保密管理原则4.1 安全优先原则在涉密信息系统的建设、运行和维护过程中，必须以信息安全为首要考虑，确保涉密信息的安全性、完整性和可用性。

4.2 需要保密原则对于涉密信息系统中的涉密信息，必须进行严格的保密，仅限于合法授权人员访问和使用。

4.3 风险管理原则在涉密信息系统的建设和运行过程中，需进行信息安全风险评估，确定相应的安全防护措施，并持续进行风险管理与监控。

4.4 审计与检查原则对涉密信息系统的使用情况进行定期审计和检查，及时发现和修复潜在的安全隐患。

5. 涉密信息系统安全保密管理措施5.1 系统建设阶段•在涉密信息系统的建设过程中，应进行信息安全风险评估，确定安全要求和措施。

•建设过程中应确保系统和设备的物理安全，包括防火、防水、防雷、防盗等。

•确定权限管理策略，限制不同用户的访问权限。

•对系统进行加密保护，确保数据在传输和存储过程中的安全。

5.2 系统运行阶段•运行过程中应定期检查系统的漏洞和安全隐患，并及时修复。

•建立日志和监控系统，对系统的操作进行记录和监控，发现异常情况及时采取措施。

•严格管理用户的账号和密码，定期更换密码，禁止共享账号和密码。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

涉密信息系统安全保密建设探讨许正虎李一峰陈强中国电子科技集团公司第二十八研究所摘要本文从涉密信息系统安全保密建设规划设计、技术体系以及运行管理等三个方面对涉密信息系统安全保密建设技术要点进行了分析。

关键词涉密信息系统安全保密系统建设1 引言当前，随着信息技术的发展，电子政务、电子商务、企业信息化建设取得了显著成效。

同时，涉密单位信息化建设也在逐步开展。

随着涉密单位信息系统建设的不断深化，信息安全保密问题日益突出，安全保密建设任务更加紧迫。

由于涉密单位的业务特殊性，如何设计并建设一个技术先进、安全高效、可靠可控的涉密信息系统，成为安全保密建设至关重要的问题。

２安全保密规划设计要点在进行安全保密规划设计时，应准确把握两个要点：一是应掌握国家关于涉密信息系统安全保密方面的有关政策，二是明确安全保密建设内涵。

２.1 准确掌握国家政策涉密信息系统涉及国家秘密，关系到国家利益和安全。

国家对涉密信息系统建设十分重视，并出台了一系列的政策法规、管理制度和技术标准，用以规范和指导涉密信息系统建设。

国家在涉密信息系统建设方面，比较强调信息安全等级保护和安全风险管理。

实行信息安全等级保护是国家信息安全工作的一项重要举措，有利于重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。

涉密信息系统实行等级划分，有利于国家对涉密信息系统的管理。

涉密信息系统等级划分需按照国家关于涉密计算机信息系统等级划分指南，结合本单位实际情况进行涉密信息系统定级。

风险管理贯穿于涉密信息系统建设整个生命周期。

信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。

尤其是在技术体系方面，需要采用信息安全风险管理的方法加以控制。

风险管理依据等级保护的思想和适度安全的原则，平衡成本与效益，合理部署和利用信息安全的信任体系、监控体系和应急处理等重要基础设施，确定合适的安全技术措施，从而确保信息安全保障能力建设的成效。

２.2 明确安全保密建设内涵在规划设计涉密信息系统时，除应准确掌握国家政策之外，还应明确安全保密建设内涵。

涉密信息系统除了技术先进、实用可靠等特点外，还包涵了安全保密。

涉密信息系统的安全保密建设包括三方面：一是技术安全体系建设；二是管理安全体系建设；三是运行保障安全体系建设。

其中，技术安全体系设计和建设是关键和重点。

确定涉密信息系统建设内涵，应注重：国家关于涉密信息系统的技术标准和管理要求；单位所属的行业特性及自身的业务特点；投资和建设规模；当前的技术发展趋势及应用成熟度。

在涉密系统规划设计时，应做到准确领会和把握国家关于涉密信息系统安全保密政策，明确信息系统安全保密建设内涵，把保障国家秘密安全和单位生产和经营信息安全作为涉密信息系统建设的指导思想。

按照国家关于涉密信息系统定级指南进行准确定级。

在系统具体建设中，尤其是在技术体系建设中，强化风险管理，采取防病毒、入侵检测、身份认证、主机审计以及防火墙等切实有效的技术防范措施，保证技术体系的建设效果。

３技术体系建设要点按照信息系统的层次划分，涉密信息系统安全保密建设技术体系包括物理层安全、网络安全、平台安全、应用安全以及用户终端安全等内容。

３.1 物理层安全物理层的安全设计应从三个方面考虑：环境安全、设备安全、线路安全。

采取的措施包括：机房屏蔽，电源接地，布线隐蔽，传输加密。

对于环境安全和设备安全，国家都有相关标准和实施要求，可以按照相关要求具体开展建设。

以下重点讨论布线系统安全。

布线系统处于整个涉密信息系统的最底层，负责涉密信息的传输，该层的安全性要求较高。

布线系统除了传输速度有要求外，还要求具有抗干扰性、抗窃听性等。

单模光纤技术是几种传输介质中技术最先进、传输速度最快、安全保密性最好的一种。

从长远考虑，在投资经费允许的情况下，单模光纤是涉密信息系统布线设施的首要选择。

选择单模光纤线路作为传播载体，不仅在主干线路做到光纤传输，而且实现单模光纤到桌面。

从而，可以杜绝涉密信息因传输而引起的泄露、被干扰、被窃听的安全保密性问题，确保综合布线安全。

３.2 网络安全对于网络层安全，不论是安全域划分还是访问控制，都与网络架构设计紧密相关。

网络架构设计是网络层设计主要内容，网络架构的合理性直接关系到网络层安全。

网络架构设计需要做到：统筹考虑涉密信息系统系统安全等级、网络建设规模、业务安全性需求等；准确划分安全域（边界）；网络架构应有利于核心服务信息资源的保护；网络架构应有利于访问控制和应用分类授权管理；网络架构应有利于终端用户的安全管理。

网络层安全主要涉及网络安全域的合理划分问题，其中最重要的是进行访问控制。

网络安全域划分包括物理隔离、逻辑隔离等，访问控制技术包括防火墙技术、身份认证技术、入侵检测技术等。

(1) 虚拟局域网（VLAN）技术及逻辑隔离措施逻辑隔离主要是利用VLAN技术将内部网络分成若干个安全级别不同的子网，有效防止某一网段的安全问题在整个网络传播［1］。

因此，对于一个网络，若某网段比另一个网段更受信任，或某网段安全保密性要求更高，就将它们划分在不同的VLAN中，可限制局部网络安全问题对全网造成影响。

(2) 身份认证技术及访问控制措施身份认证技术即公共密钥基础设施（PKI），是由硬件、软件、各种产品、过程、标准和人构成的一体化的结构。

PKI可以做到：确认发送方的身份；保证发送方所发信息的机密性；保证发送方所发信息不被篡改；发送方无法否认已发该信息的事实。

PKI是一种遵循标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理［2］。

构建PKI 将围绕认证机关（CA）、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等五大系统。

(3) 入侵检测技术（IDS）及产品IDS通过从计算机网络系统中若干关键节点收集信息并加以分析，监控网络中是否有违反安全策略的行为或者是否存在入侵行为。

它能提供安全审计、监视、攻击识别和反攻击等多项功能，并采取相应的行动，如断开网络连接、记录攻击过程、跟踪攻击源、紧急告警等，是安全防御体系的一个重要组成部分。

(4) 防火墙技术及产品防火墙是实现网络信息安全的最基本设施，采用包过滤或代理技术使数据有选择的通过，有效监控内部网和外部网之间的任何活动，防止恶意或非法访问，保证内部网络的安全。

从网络安全角度上讲，它们属于不同的网络安全域。

根据提供信息查询等服务的要求，为了控制对关键服务器的授权访问，应把服务器集中起来划分为一个专门的服务器子网（VLAN），设置防火墙策略来保护对它们的访问。

基于上述网络层安全设计思路，采用核心服务器区和用户终端区的体系结构，将两个区域进行逻辑隔离，严格保护核心服务器资源。

在网络层，将核心服务器群和终端用户群划分在不同的VLAN中，VLAN之间通过交换机进行访问控制。

在核心服务器区和用户终端区之间放置防火墙，实现不同安全域之间的安全防范。

网络技术体系结构如图1所示。

该技术体系对终端用户采取严格的实名制。

每位终端用户配置一个用于身份认证的USB KEY（一个存放密钥证书的加密设备），USB KEY里存放用户唯一身份信息。

在规划安全技术服务器时，考虑网络情况及安全保密需求，将安全技术服务器放在用户终端区的某一VLAN，便于对终端用户进行安全保密管理。

图1 涉密信息系统网络技术体系结构图上述网络技术体系具有如下优点：(1) 安全保密防范有效。

通过将各类数据库服务器和应用服务器集中地存放于核心服务器区，以便于对核心服务器资源进行集中管理，同时又能有效地将未授权用户拒之门外，确保涉密信息的安全保密。

(2) 技术体系结构可扩展。

身份认证服务器和代理服务器，在整个涉密信息系统中处于关键地位。

随着终端用户数量的增加，在实际使用中会产生访问并发瓶颈问题。

基于此体系结构的网络模式，可通过增加认证服务器或安全代理服务器数量予以解决。

(3) 用户使用灵活方便。

在该体系结构中，终端用户是通过USB KEY去获取系统认证和代理服务的。

终端用户只要拥有合法有效的USB KEY，在任何联网的终端机器上都能访问核心服务器资源，这样即不受用户空间位置的限制，又可以使用户方便使用。

３.３平台安全涉密信息系统平台安全包括操作系统安全和数据库安全。

服务器包括数据库服务器、应用服务器、Web服务器、代理服务器、Email服务器、防病毒服务器、域服务器等，应采用服务器版本的操作系统。

典型的操作系统有：IBM AIX、SUN Solaris、HP Unix、Windows NT Server、Windows2000 Server、Windows2003 Server。

网管终端、办公终端可以采用通用图形窗口操作系统，如Windows XP 等。

(1) 操作系统加固Windows操作系统平台加固通过修改安全配置、增加安全机制等方法，合理进行安全性加强，包括打补丁、文件系统、帐号管理、网络及服务、注册表、共享、应用软件、审计/日志，其他（包括紧急恢复、数字签名等）。

Unix操作系统平台加固包括：补丁、文件系统、配置文件、帐号管理、网络及服务、NFS系统、应用软件、审计/日志，其他（包括专用安全软件、加密通信，及数字签名等）。

(2) 数据库加固数据库加固包括：主流数据库系统（包括Oracle、SQL Server、Sybase、MySQL、Informix）的补丁、账号管理、口令强度和有效期检查、远程登陆和远程服务、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪、特洛依木马等。

在平台选择上应考虑：建设规模、投资预算情况、平台安全性、平台稳定性、平台效率、业务应用需求等。

在实际建设中，建议选择Unix平台和 Oracle数据库管理系统。

３.4 应用安全应用层安全的目标是建立集中的应用程序认证与授权机制，统一管理应用系统用户的合法访问。

建立统一的信息访问入口和用户管理机制，实现基于PKI的单点登录功能（SSO）为用户提供极大的方便，也能实现应用系统内容的集中展现，保证应用和数据安全［2］。

应用安全问题包括信息内容保护和信息内容使用管理。

(1) 信息内容保护系统分析设计时，须充分考虑应用和功能的安全性。

对应用系统的不同层面，如表现层、业务逻辑层、数据服务层等，采取软件技术安全措施。

同时，要考虑不同应用层面和身份认证和代理服务器等交互。

数据加密技术。

通过采用一定的加密算法对信息数据进行加密，可提高信息内容的安全保密性。

防病毒技术。

病毒是系统最常见、威胁最大的安全隐患。

对涉密信息系统中关键的服务器，如应用服务器、数据服务器等，应安装网络版防病毒软件客户端，由防病毒服务器进行集中管理。

(2) 信息内容管理采用身份认证技术、单点登录以及授权对各种应用的安全性增强配置服务来保障涉密信息系统在应用层的安全。