涉密计算机信息安全管理体系的设计与实现

张晶 孔繁 刘艳

摘要：信息安全管理是涉密计算机系统运行的关键环节，只有保证了信息安全，才能保证保密计算机的正确使用，但在信息安全领域还存在一些问题或问题。 一些涉密电脑管理不当，无助于妥善管理和控制信息安全。信息安全管理系统可以更好地管理与计算机信息安全相关的机密信息。

关键词：涉密计算机;信息安全;管理体系;设计;实现

由于计算机机密信息具有保密特性，一旦泄露会造成严重后果，应在特定管理领域关注信息安全管控和信息安全相关管理制度。 信息安全设计要合理，将其应用到日常工作中，充分发挥信息安全管理体系的作用，为保密计算机的信息安全提供一定的基础保障。

一、管理目的

1.确保信息物理与网络方面的安全性

在物理安全管理方面，我们进行机械设备和网线基础设施管理，以确保能够达到高安全标准，对关键位置和数据信息进行集中保护和控制，并维护所有信息。访问控制的手段和方法应在网络的应用层和终端层进行设计，特别注重与计算机相关的机密信息资源交互和访问过程中的安全管理和访问控制。找出根本原因，防止隐藏的信息安全问题发生。

2.文件方面的安全管理

从涉密计算机交互的角度来看，文件是一个重要的组成部分，也是一个非常脆弱的部分，因此必须在整个安全管理工作流程中对其进行控制。涉密计算机上的文件交互过程主要是外部和内部的，包括生产、输出和存储。在此期间，存在着许多隐藏的信息安全风险。主要目的是增加文件的安全性。

3.终端防护的安全管理目的

近期，我国在涉密计算机信息安全管理中，在终端保护和安全管理的细化控制方面存在不足。在现实世界中，需要保护的设备主要是固定和移动设备，无论设备类型如何，您都需要执行操作和检查控制任务。现有的设备安全管理主要关注病毒。 预防/管理/数据上传 安全管理不能防止内部盗窃的发生，这对终端保护行动的有序实施产生不利影响。因此，在信息安全管理体系的后续设计中，终端安全改进管理模式应该是主要目的，以确保维护和有效控制。

二、体系设计和实现措施

为实现上述与保密相关的计算机信息安全管理系统的设计目标和工作目标，我们提出以下设计和实施方案，为相关信息安全管控提供具体支持。主要的设计和实施措施包括：

1.合理设计相关的信息安全管理系统

对于机密计算机的信息安全系统，在设计期间，必须确保其中的所有信息都具有一定的可用性特征、可控特征、完整性特征和机密性特征。系统构建是同步的 统一相关建设标准和標准，规范登记设计保密信息安全管理模式，以此为指导思想，落实相关安全管理工作。在设计管控系统时，需要结合具体的信息安全管理标准和与保密相关的计算机保护规定来设计相关系统，该系统主要由信息、用户和应用安全管理组成。利用各种技术提升各类机密相关数据和信息的安全性通过维护安全，防止安全风险和隐患的发生。

2.合理设计安全管理体系中的技术措施

为确保安全管理体系在保护涉密计算机信息安全方面得到很好的应用，应设计相关技术措施，整合技术要素和方法，对涉密计算机的各种信息和内容进行综合处理。应在以下方面的帮助和支持下得到加强：先进的技术安全。在设计管理系统时，需要将安全系统与实际情况联系起来，设计与终端安全系统和用户安全系统相结合的安全管理软件加强服务器的安全管理措施。尤其是在数据安全管理层面，ACL技术措施、防火墙技术措施等可以提高所有信息的安全性，设计提高相关加密文件的安全性。

3.确保信息安全管理体系的良好实现

企业在完成相关涉密相关计算机信息安全管理体系后，为达到相应的安全管理目的应强调系统应用的综合能力。在信息安全管控过程中，以综合防护为基础，进行区域保护操作、分区信息加密注册保护操作、分级保护操作，进行横向和纵向多层次的立体安全管理，综合运用各种技术措施，严格控制访问和控制。 操作和审计操作;严格监控网络运行情况，明确软件使用安全问题、端口操作安全问题、系统登录安全风险等，建立三维信息安全防护网络体系，防范病毒入侵和黑客攻击，对安全的各个环节进行管理和管理控制。

三、注意事项

1.完善相关的信息安全管理体系的防护模式

在完成与保密相关的计算机信息安全管理体系设计并在实际信息安全管控环节实施后，还需要根据信息安全管理要求和国家特点合理设计保护运行模式。同时执行机密相关的计算机和保护任务，确保所有信息的安全。主要保护方式有：（1）采用集中保护运行模式，取代以往分散的安全管理措施，将信息安全的整个运行过程分层、细分、重点区域。在质量安全管理方面，投入充足的人力物力，提高各项防护作业质量。（2）采用连线保护工作方式，合理设计具有连续性特性的保护系统，保证保护动作的连线。这期间要注意安全管理系统与相应的认证网关系统、密码认证系统的交互，以及相关的访问控制操作、文件加密管理操作、系统登录管理操作等，各种操作的信息通过身份认证的数字证书，安全性更高。同时，可以在旁路中安装入侵检测系统，对来自各个网段的数据信息进行过滤和分析，并在已知存在非法活动和危险活动的情况下，与防火墙进行交互拦截信息。

2.注意完善技术人才基础保障

技术人员是涉密计算机安全管理制度设计和实施的主要保证人，只有保证技术人员的专业化和规范化，才能进一步提高信息安全管理制度的设计和实施水平。 因此，在部门的技术工作中，要着力培养优秀的技术人才，引进具有特定信息安全管理经验、系统设计能力和管理制度实施能力的人才，并要求具备特定的技术素养。

结语

涉密计算机信息安全管理十分重要，应完善相关信息安全保护模式，组建优秀人才队伍，共同构建信息安全管理体系，维护信息安全的相关制度。

参考文献

[1] GB/T 22080—2016.信息安全管理体系规范[S].

[2]张﹑伟薛文星段﹐英，等.信息化测绘安全保密体系构建浅析[J].测绘标准化2017（ 3）： 39- 41.