涉密计算机信息安全管理体系设计涉密计算机信息安全管理体系设计科技部 马安庆 信息中心 温萍萍 摘要:详细分析了涉密计算机信息系统安全防护中存在的主要问题,参照涉密计算机信息系统安全保密防护法律规范和准则,讨论了信息安全管理体系多层次多方面的防护技术措施,提出了一种全面可靠的信息安全管理体系设计和实现方法。实验结果表明了体系设计的安全性和有效性,为同类系统的信息安全管理体系设计提供了有益的参考。关键词:涉密计算机信息系统; 信息安全管理体系; 加密保护; 集中控管引言当前,信息安全保密日益成为影响信息化效能的重要问题,特别是用来处理和传输国家秘密信息的涉密计算机信息系统,假如安全保密防范不力,就会危及国家的安全和利益。信息安全是个复杂的系统问题,必须以系统的方法来解决,而建立管理体系是系统解决复杂问题的有效方法。为了保证信息安全管理的有效性、充分性和适宜性,组织需要建立信息安全管理体系(ISMS)[1]。文中经过对内部涉密信息系统的信息安全管理中出现的重点问题的分析,参照实际保密评估准则,提出一种高效合理的安全防护体系框架,在此框架之下详细阐述了相互依赖、交叉、联动的具体安全防护技术及实现方法,最后给出了实施效果总结。1 信息安全管理的重点内容涉密计算机信息系统安全保密方案应根据脆弱性分析、威胁分析和风险分析的结果,依据国家有关信息安全保密标准、法规和文件进行安全保密系统设计,提出安全保密系统设计的目标、原则、安全策略和安全保密功能结构,特别要根据涉密系统所能承受的风险确定涉密系统的防护重点[1]。根据对应用环境和防护目标等因素的综合考虑,涉密计算机信息系统在信息安全管理工作中面对以下几方面的主要问题:(1)物理安全:物理安全主要涉及工作环境的周边安全、网络的布线系统、安全设备的可靠管理[4],重点是如何高效集中完成重点部位和重要数据的集中管制和防护。(2)网络安全:网络安全在安全防护中涉及内容较多,主要包括涉密内部网物理隔绝、对网络的防毒措施、审计措施、传输加密措施以及对用户的监控和管理措施等[3]。(3)文件交互:涉密文件交互问题是保密的薄弱环节,贯穿安全防护的始末。文件的交互主要分为对外和内部交互两种情况,每种情况都涉及到文件的产生、复制、传输输出、保存等几个关键的环节。(4)终端防护:终端防护是体系中细粒度的控制,也是安全防护中短板效应的敏感区。终端主要有固定终端和移动终端两种,对于这两种终...
