安全信息平臺保密制度

1、我公司建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責任制，切實負起確保網(wǎng)絡與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡和提供信息服務的安全。

2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質高、專業(yè)水平好,有強烈的責任心和責任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領導審核批準。

工作人員采集信息將嚴格遵守國家的有關法律、法規(guī)和相關規(guī)定。嚴禁通過我公司網(wǎng)站及短信平臺散布《互聯(lián)網(wǎng)信息管理辦法》等相關法律法規(guī)明令禁止的信息（即“九不準”），一經(jīng)發(fā)現(xiàn)，立即刪除。

3、遵守對網(wǎng)站服務信息監(jiān)視，保存、清除和備份的制度。開展對網(wǎng)絡有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關查處。

4、所有信息都及時做備份。按照國家有關規(guī)定，網(wǎng)站將保存60天內(nèi)系統(tǒng)運行日志和用戶使用日志記錄，短信服務系統(tǒng)將保存5個月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄。

5、制定并遵守安全教育和培訓制度。加大宣傳教育力度，增強用戶網(wǎng)絡安全意識，自覺遵守互聯(lián)網(wǎng)管理有關法律、法規(guī)，不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁。

涉密信息系統(tǒng)安全保密建設探討2015-10-19 20:54 | #2樓

1　引言當前，隨著信息技術的發(fā)展，電子政務、電子商務、企業(yè)信息化建設取得了顯著成效。同時，涉密單位信息化建設也在逐步開展。隨著涉密單位信息系統(tǒng)建設的不斷深化，信息安全保密問題日益突出，安全保密建設任務更加緊迫。由于涉密單位的業(yè)務特殊性，如何設計并建設一個技術先進、安全高效、可靠可控的涉密信息系統(tǒng)，成為安全保密建設至關重要的問題。

２　安全保密規(guī)劃設計要點在進行安全保密規(guī)劃設計時，應準確把握兩個要點：一是應掌握國家關于涉密信息系統(tǒng)安全保密方面的有關政策，二是明確安全保密建設內(nèi)涵。

２.1  準確掌握國家政策

涉密信息系統(tǒng)涉及國家秘密，關系到國家利益和安全。國家對涉密信息系統(tǒng)建設十分重視，并出臺了一系列的政策法規(guī)、管理制度和技術標準，用以規(guī)范和指導涉密信息系統(tǒng)建設。國家在涉密信息系統(tǒng)建設方面，比較強調(diào)信息安全等級保護和安全風險管理。

實行信息安全等級保護是國-家-信-息安全工作的一項重要舉措，有利于重點保護基礎信息網(wǎng)絡和關系國-家-安-全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)。涉密信息系統(tǒng)實行等級劃分，有利于國家對涉密信息系統(tǒng)的管理。涉密信息系統(tǒng)等級劃分需按照國家關于涉密計算機信息系統(tǒng)等級劃分指南，結合本單位實際情況進行涉密信息系統(tǒng)定級。

風險管理貫穿于涉密信息系統(tǒng)建設整個生命周期。信息安全風險管理體現(xiàn)在信息安全保障體系的技術、組織和管理等方面。尤其是在技術體系方面，需要采用信息安全風險管理的方法加以控制。風險管理依據(jù)等級保護的思想和適度安全的原則，平衡成本與效益，合理部署和利用信息安全的信任體系、監(jiān)控體系和應急處理等重要基礎設施，確定合適的安全技術措施，從而確保信息安全保障能力建設的成效。

２.2  明確安全保密建設內(nèi)涵

在規(guī)劃設計涉密信息系統(tǒng)時，除應準確掌握國家政策之外，還應明確安全保密建設內(nèi)涵。涉密信息系統(tǒng)除了技術先進、實用可靠等特點外，還包涵了安全保密。

涉密信息系統(tǒng)的安全保密建設包括三方面：一是技術安全體系建設；二是管理安全體系建設；三是運行保障安全體系建設。其中，技術安全體系設計和建設是關鍵和重點。

確定涉密信息系統(tǒng)建設內(nèi)涵，應注重：國家關于涉密信息系統(tǒng)的技術標準和管理要求；單位所屬的行業(yè)特性及自身的業(yè)務特點；投資和建設規(guī)模；當前的技術發(fā)展趨勢及應用成熟度。

在涉密系統(tǒng)規(guī)劃設計時，應做到準確領會和把握國家關于涉密信息系統(tǒng)安全保密政策，明確信息系統(tǒng)安全保密建設內(nèi)涵，把保障國家秘密安全和單位生產(chǎn)和經(jīng)營信息安全作為涉密信息系統(tǒng)建設的指導思想。按照國家關于涉密信息系統(tǒng)定級指南進行準確定級。在系統(tǒng)具體建設中，尤其是在技術體系建設中，強化風險管理，采取防病毒、入侵檢測、身份認證、主機審計以及防火墻等切實有效的技術防范措施，保證技術體系的建設效果。

３ 技術體系建設要點按照信息系統(tǒng)的層次劃分，涉密信息系統(tǒng)安全保密建設技術體系包括物理層安全、網(wǎng)絡安全、平臺安全、應用安全以及用戶終端安全等內(nèi)容。

３.1  物理層安全

物理層的安全設計應從三個方面考慮：環(huán)境安全、設備安全、線路安全。采取的措施包括：機房屏蔽，電源接地，布線隱蔽，傳輸加密。對于環(huán)境安全和設備安全，國家都有相關標準和實施要求，可以按照相關要求具體開展建設。以下重點討論布線系統(tǒng)安全。

布線系統(tǒng)處于整個涉密信息系統(tǒng)的最底層，負責涉密信息的傳輸，該層的安全性要求較高。布線系統(tǒng)除了傳輸速度有要求外，還要求具有抗干擾性、抗竊-聽性等。

單模光纖技術是幾種傳輸介質中技術最先進、傳輸速度最快、安全保密性最好的一種。從長遠考慮，在投資經(jīng)費允許的情況下，單模光纖是涉密信息系統(tǒng)布線設施的首要選擇。選擇單模光纖線路作為傳播載體，不僅在主干線路做到光纖傳輸，而且實現(xiàn)單模光纖到桌面。從而，可以杜絕涉密信息因傳輸而引起的泄露、被干擾、被竊-聽的安全保密性問題，確保綜合布線安全。

３.2  網(wǎng)絡安全

對于網(wǎng)絡層安全，不論是安全域劃分還是訪問控制，都與網(wǎng)絡架構設計緊密相關。網(wǎng)絡架構設計是網(wǎng)絡層設計主要內(nèi)容，網(wǎng)絡架構的合理性直接關系到網(wǎng)絡層安全。網(wǎng)絡架構設計需要做到：統(tǒng)籌考慮涉密信息系統(tǒng)系統(tǒng)安全等級、網(wǎng)絡建設規(guī)模、業(yè)務安全性需求等；準確劃分安全域（邊界）；網(wǎng)絡架構應有利于核心服務信息資源的保護；網(wǎng)絡架構應有利于訪問控制和應用分類授權管理；網(wǎng)絡架構應有利于終端用戶的安全管理。

網(wǎng)絡層安全主要涉及網(wǎng)絡安全域的合理劃分問題，其中最重要的是進行訪問控制。網(wǎng)絡安全域劃分包括物理隔離、邏輯隔離等，訪問控制技術包括防火墻技術、身份認證技術、入侵檢測技術等。

(1) 虛擬局域網(wǎng)（VLAN）技術及邏輯隔離措施邏輯隔離主要是利用VLAN技術將內(nèi)部網(wǎng)絡分成若干個安全級別不同的子網(wǎng)，有效防止某一網(wǎng)段的安全問題在整個網(wǎng)絡傳播［1］。因此，對于一個網(wǎng)絡，若某網(wǎng)段比另一個網(wǎng)段更受信任，或某網(wǎng)段安全保密性要求更高，就將它們劃分在不同的VLAN中，可限制局部網(wǎng)絡安全問題對全網(wǎng)造成影響。

(2) 身份認證技術及訪問控制措施

身份認證技術即公共密鑰基礎設施（PKI），是由硬件、軟件、各種產(chǎn)品、過程、標準和人構成的一體化的結構。PKI可以做到：確認發(fā)送方的身份；保證發(fā)送方所發(fā)信息的機密性；保證發(fā)送方所發(fā)信息不被篡改；發(fā)送方無法否認已發(fā)該信息的事實。PKI是一種遵循標準的密鑰管理平臺，它能夠為所有網(wǎng)絡應用透明地提供采用加密和數(shù)字簽名等密碼服務所必需的密鑰和證書管理［2］。構建PKI將圍繞認證機關（CA）、證書庫、密鑰備份及恢復系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等五大系統(tǒng)。

(3) 入侵檢測技術（IDS）及產(chǎn)品

IDS通過從計算機網(wǎng)絡系統(tǒng)中若干關鍵節(jié)點收集信息并加以分析，監(jiān)控網(wǎng)絡中是否有違反安全策略的行為或者是否存在入侵行為。它能提供安全審計、監(jiān)視、攻擊識別和反-攻擊等多項功能，并采取相應的行動，如斷開網(wǎng)絡連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等，是安全防御體系的一個重要組成部分。

(4) 防火墻技術及產(chǎn)品

防火墻是實現(xiàn)網(wǎng)絡信息安全的最基本設施，采用包過濾或代理技術使數(shù)據(jù)有選擇的通過，有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動，防止惡意或非法訪問，保證內(nèi)部網(wǎng)絡的安全。從網(wǎng)絡安全角度上講，它們屬于不同的網(wǎng)絡安全域。根據(jù)提供信息查詢等服務的要求，為了控制對關鍵服務器的授權訪問，應把服務器集中起來劃分為一個專門的服務器子網(wǎng)（VLAN），設置防火墻策略來保護對它們的訪問。

基于上述網(wǎng)絡層安全設計思路，采用核心服務器區(qū)和用戶終端區(qū)的體系結構，將兩個區(qū)域進行邏輯隔離，嚴格保護核心服務器資源。在網(wǎng)絡層，將核心服務器群和終端用戶群劃分在不同的VLAN中，VLAN之間通過交換機進行訪問控制。在核心服務器區(qū)和用戶終端區(qū)之間放置防火墻，實現(xiàn)不同安全域之間的安全防范。網(wǎng)絡技術體系結構如圖1所示。

該技術體系對終端用戶采取嚴格的實名制。每位終端用戶配置一個用于身份認證的USB KEY（一個存放密鑰證書的加密設備），USB KEY里存放用戶唯一身份信息。在規(guī)劃安全技術服務器時，考慮網(wǎng)絡情況及安全保密需求，將安全技術服務器放在用戶終端區(qū)的某一VLAN，便于對終端用戶進行安全保密管理。

圖1  涉密信息系統(tǒng)網(wǎng)絡技術體系結構圖

上述網(wǎng)絡技術體系具有如下優(yōu)點：

(1) 安全保密防范有效。通過將各類數(shù)據(jù)庫服務器和應用服務器集中地存放于核心服務器區(qū)，以便于對核心服務器資源進行集中管理，同時又能有效地將未授權用戶拒之門外，確保涉密信息的安全保密。

(2) 技術體系結構可擴展。身份認證服務器和代理服務器，在整個涉密信息系統(tǒng)中處于關鍵地位。隨著終端用戶數(shù)量的增加，在實際使用中會產(chǎn)生訪問并發(fā)瓶頸問題�；�于此體系結構的網(wǎng)絡模式，可通過增加認證服務器或安全代理服務器數(shù)量予以解決。

(3) 用戶使用靈活方便。在該體系結構中，終端用戶是通過USB KEY去獲取系統(tǒng)認證和代理服務的。終端用戶只要擁有合法有效的USB KEY，在任何聯(lián)網(wǎng)的終端機器上都能訪問核心服務器資源，這樣即不受用戶空間位置的限制，又可以使用戶方便使用。

３.３  平臺安全

涉密信息系統(tǒng)平臺安全包括操作系統(tǒng)安全和數(shù)據(jù)庫安全。服務器包括數(shù)據(jù)庫服務器、應用服務器、Web服務器、代理服務器、Email服務器、防病毒服務器、域服務器等，應采用服務器版本的操作系統(tǒng)。典型的操作系統(tǒng)有：IBM AIX、SUN Solaris、HP Unix、Windows NT Server、Windows2000 Server、Windows2003 Server。網(wǎng)管終端、辦公終端可以采用通用圖形窗口操作系統(tǒng)，如Windows XP等。

(1) 操作系統(tǒng)加固

Windows操作系統(tǒng)平臺加固通過修改安全配置、增加安全機制等方法，合理進行安全性加強，包括打補丁、文件系統(tǒng)、帳號管理、網(wǎng)絡及服務、注冊表、共享、應用軟件、審計/日志，其他（包括緊急恢復、數(shù)字簽名等）。

Unix操作系統(tǒng)平臺加固包括：補丁、文件系統(tǒng)、配置文件、帳號管理、網(wǎng)絡及服務、NFS系統(tǒng)、應用軟件、審計/日志，其他（包括專用安全軟件、加密通信，及數(shù)字簽名等）。

(2) 數(shù)據(jù)庫加固

數(shù)據(jù)庫加固包括：主流數(shù)據(jù)庫系統(tǒng)（包括Oracle、SQL Server、Sybase、MySQL、Informix）的補丁、賬號管理、口令強度和有效期檢查、遠程登陸和遠程服務、存儲過程、審核層次、備份過程、角色和權限審核、并發(fā)事件資源限制、訪問時間限制、審核跟蹤、特洛依木馬等。

在平臺選擇上應考慮：建設規(guī)模、投資預算情況、平臺安全性、平臺穩(wěn)定性、平臺效率、業(yè)務應用需求等。在實際建設中，建議選擇Unix平臺和 Oracle數(shù)據(jù)庫管理系統(tǒng)。

３.4  應用安全

應用層安全的目標是建立集中的應用程序認證與授權機制，統(tǒng)一管理應用系統(tǒng)用戶的合法訪問。建立統(tǒng)一的信息訪問入口和用戶管理機制，實現(xiàn)基于PKI的單點登錄功能（SSO）為用戶提供極大的方便，也能實現(xiàn)應用系統(tǒng)內(nèi)容的集中展現(xiàn)，保證應用和數(shù)據(jù)安全［2］。應用安全問題包括信息內(nèi)容保護和信息內(nèi)容使用管理。

(1) 信息內(nèi)容保護

系統(tǒng)分析設計時，須充分考慮應用和功能的安全性。對應用系統(tǒng)的不同層面，如表現(xiàn)層、業(yè)務邏輯層、數(shù)據(jù)服務層等，采取軟件技術安全措施。同時，要考慮不同應用層面和身份認證和代理服務器等交互。

數(shù)據(jù)加密技術。通過采用一定的加密算法對信息數(shù)據(jù)進行加密，可提高信息內(nèi)容的安全保密性。

防病毒技術。病毒是系統(tǒng)最常見、威脅最大的安全隱患。對涉密信息系統(tǒng)中關鍵的服務器，如應用服務器、數(shù)據(jù)服務器等，應安裝網(wǎng)絡版防病毒軟件客戶端，由防病毒服務器進行集中管理。

(2) 信息內(nèi)容管理

采用身份認證技術、單點登錄以及授權對各種應用的安全性增強配置服務來保障涉密信息系統(tǒng)在應用層的安全。根據(jù)用戶身份和現(xiàn)實工作中的角色和職責，確定訪問應用資源的權限。應做到對用戶接入網(wǎng)絡的控制和對信息資源訪問和用戶權限進行綁定。

單點登錄實現(xiàn)一次登錄可以獲得多個應用程序的訪問能力。在提高系統(tǒng)訪問效率和便捷方面扮演重要角色。有助于用戶賬號和口令管理，減少因口令破解引起的風險。

門戶系統(tǒng)（內(nèi)部網(wǎng)站）作為企業(yè)訪問集中入口。用戶可通過門戶系統(tǒng)訪問集成化的各個應用系統(tǒng)。

(3) 建立數(shù)據(jù)備份和恢復機制

建立數(shù)據(jù)備份和恢復系統(tǒng)，制定備份和恢復策略，系統(tǒng)發(fā)生故障后能較短時間恢復應用和數(shù)據(jù)。

３.5  終端安全

加強涉密信息系統(tǒng)終端安全建設和管理應該做到如下幾點：

(1) 突出防范重點

安全保密建設應把終端安全和各個層面自身的安全放在同等重要的位置。在安全管理方面尤其要突出強化終端安全。終端安全的防范重點包括接入網(wǎng)絡計算機本身安全及用戶操作行為安全。

(2) 強化內(nèi)部審計

對涉密信息系統(tǒng)來說，如果內(nèi)部審計沒有得到重視，會對安全保密造成較大的威脅。強化內(nèi)部審計不但要進行網(wǎng)絡級審計，更重要是對內(nèi)網(wǎng)里用戶進行審計。

(3) 技術和管理并重

在終端安全方面，單純的技術或管理都不能解決終端安全問題，因為終端安全與每個系統(tǒng)用戶相聯(lián)系。通過加強內(nèi)部安全保密管理以提高終端用戶的安全保密意識；通過加強制度建設，規(guī)范和約束終端用戶的操作行為；通過內(nèi)部審計軟件部署審計規(guī)則，對用戶終端系統(tǒng)本身和操作行為進行控制和審計，做到狀態(tài)可監(jiān)控，過程可跟蹤，結果可審計。從而在用戶終端層面做到涉密信息系統(tǒng)安全保密。

４  運行管理要點涉密信息系統(tǒng)安全保密建設完成后，應建立運行管理體系才能使信息系統(tǒng)真正能安全、高效運行，發(fā)揮應有的作用。運行管理方面的要點包括組織機構、監(jiān)控體系及管理制度等三方面。

４.1  組織機構

按照涉密信息系統(tǒng)安全保密的要求，建立安全保密運行管理領導機構和工作機構。建立涉密信息系統(tǒng)“三員”管理制度，即設立信息系統(tǒng)管-理-員、系統(tǒng)安全員、系統(tǒng)密鑰員，負責系統(tǒng)安全運行維護和管理，為涉密信息系統(tǒng)安全運行提供組織保障。

４.2  監(jiān)控體系

監(jiān)控體系包括監(jiān)控策略、監(jiān)控技術措施等。在涉密信息系統(tǒng)運行管理中，需要制定有效的監(jiān)控策略，采用多種技術措施和管理手段加強系統(tǒng)監(jiān)控，從而構建有效的監(jiān)控體系，保障系統(tǒng)安全運行。

４.3  管理制度

加強涉密信息系統(tǒng)運行維護制度建設，是保障系統(tǒng)的安全運行的關鍵。制定的運行維護管理制度應包括系統(tǒng)管-理-員工作職責、系統(tǒng)安全員工作職責、系統(tǒng)密鑰員工作職責、涉密信息系統(tǒng)安全管理制度等安全運行維護制度。

【安全信息平臺保密制度】相關文章：

檔案信息保密制度（通用11篇）05-30

機房安全保密制度（精選18篇）04-19

校園網(wǎng)絡信息平臺的建設與推廣方案05-19

薪金保密制度05-05

工資保密制度05-18

公司保密制度06-27

保密制度范本07-23

保密制度匯編06-12

企業(yè)保密制度01-10

公司的保密制度04-15