◆沈若愚
涉密信息系统安全技术分析与应用
◆沈若愚
(中国航发航空科技股份有限公司 四川 610593)
随着社会科学技术的不断进步,人们安全意识逐步增强,本文在探究涉密信息理论概念以及安全隐患的基础上,着重论述了涉密信息系统安全保密策略的架构分析、安全保密策略内容及其组成部分,并就涉密信息系统的日常管理措施进行深入研究,旨在不断提高我国涉密信息系统安全技术应用水平。
涉密信息系统;安全技术;应用
随着互联网技术的不断成熟和计算机技术的不断应用,无线网络和智能手机进一步普及,信息技术为人们日常生活、工作学习提供了诸多便利,企业平台逐步将无线网络技术应用于数据信息系统管理、数据库构建以及云数据平台信息分析,在此过程中,数据信息安全应用问题也就获得了社会各界人士的广泛关注。企业如何更高效地应用信息管理系统,不断提高企业生产效率和工作效率的同时,保障企业数据信息安全,尤其是保障客户和关键数据信息安全也就成为数据安全使用过程中关注的重要难题。涉密信息作为数据信息的重要组成部分,一旦流失或泄露,很容易产生巨大的经济损失,严重者甚至会造成较恶劣社会影响,发生不可挽回的巨大损失,在此条件下,本文对涉密信息系统安全技术的分析与应用研究,也就具备重要理论意义和现实价值。
涉密信息主要是指涉及国家安全、国家政治秘密或国家党政机关工作秘密的计算机网络信息系统,通常情况下,涉密信息主要包括两方面内容:一方面是指国家政务机关或党政机关用以处理涵盖涉密信息的单机终端,或用于涉密信息处理的内部办公自动化信息系统与计算机网络体系。另一方面,涉密信息包含了企事业单位中涉及国家秘密、威胁国家安全或涉及国家党政信息的计算机网络体系。通常情况下,涉密信息在计算机网络安全管理和保密管理过程中主要涵盖机房管理、运营管理、网络传输管理、系统报名管理等诸多部分内容。
由于涉密信息对国家安全和党政工作的正常开展有着不可忽视的重要价值,一旦涉密信息在计算机网络体系中泄露或丢失,很容易造成不可估量的重大损失。通常情况下,涉密信息系统的安全隐患主要包括病毒入侵导致的秘密泄露、媒体介质管理不当导致的涉密信息泄露、硬盘维护检修导致的涉密信息泄露和磁盘随意复制而导致的涉密信息泄露四大部分内容,以媒体介质管理不当而造成的涉密信息泄露问题而言,计算机磁盘作为计算机数据信息的关键载体,磁盘数据信息保密性极高,普通3.5英寸软磁盘实际容量高达1.44M,可记录高达70万个汉字,该类存储成本低、存储密度高且外观体积较小的磁盘很容易丢失,或被其他不法分子盗走,造成高机密文件的泄露。
一般而言,安全保密策略文件是由国家相关部门保密委员会专门负责人批准后正式下发的纸质文本,因此,策略文件具备较强的完整性、实用性、可管理性和针对性,如何根据涉密信息应用过程制定出更符合实践的涉密信息保护系统的运行策略,满足对其制定的具体要求的全过程动态化管理需要,满足涉密信息管理系统的动态发展需要,是安全保密策略架构过程中必须解决的重要问题。本文以策略架构为模板,探究涉密信息的安全保障问题,图1即为安全保密策略架构模板示意图,由图可知,安全保密策略文件基本架构涵盖了涉密范围、引用文件、专业术语和定义、理论概述以及具体资质五部分内容。
图1 安全保密策略架构模板示意图
就安全保密策略五部分内容而言,概述部分作为安全保护策略系统架构的重中之重,主要包含了策略调整、策略执行和策略基本内容三大部分,国家相关部门关于涉密信息资格标准中提到的安全保密策略,必须根据企业实际运行环境、计算机网络系统和外界环境所面临的动态化威胁变化过程,进行及时调整和实时更新,当涉密信息周边物理环境或其他软件结构、硬件结构发生巨大变化而导致全新的信息安全威胁出现时,生命信息安全管理人员必须根据其风险分析和调整结果,在不降低涉密信息系统整体安全保障强度和科学性的前提下,保证国家涉密信息不泄露。在对安全策略进行较大调整后,应同步对策略文件进行实时更新与发布,标志版本号以区别不同策略文件的不同安全管理需要。在整个涉密信息安全系统的管理过程中,安全保密措施由诸多微小策略措施构成,具备较强的层次性,图2即为安全保密策略三层次架构模型示意图,由此可知,在涉密信息系统安全保障过程中,第一层策略结构主要指计算机网络系统信息策略架构,第二层策略结构主要指计算机网络系统运行状态和计算机保密程度分类架构,第三层策略结构则是指其他更细微的单项策略。
总体而言,涉密信息系统策略包含范围较广,实际涵盖内容较多,第三层策略结构数量庞大,因此,如何高效保证整个涉密信息系统策略涵盖的全面性、科学性和内在逻辑性,往往是安全保密策略架构中的重中之重。按照国家关于涉密信息安全保障体系中的相关技术要求,从涉密信息系统管理的微小策略类型出发,将其分为包含物理安全、运行安全、应急响应、安全恢复、备份与恢复、身份鉴别、访问控制等诸多微小策略,使策略编写统一、格式统一、思路统一、文本统一,清楚明白微小策略的具体实施对象、实施内容和整个执行过程。以备份和恢复策略为例,对整个涉密信息系统保密策略具体内容进行探究可知,备份与恢复策略以关键计算机终端为对象,包含计算机终端电源、交换机、服务器等各类涉密数据,要求在ups具体电源明晰的情况下,对重要服务器硬件设备进行实时备份,对重要交换机进行实时备份,且对重要涉密数据进行实时备份,明确备份频率周期、备份存储位置和备份存储方式等不同内容,使策略管理人员能清楚了解整个备份与恢复策略中心的具体工作内容。
图2 安全保密策略三层次架构模型示意图
管理架构顶层设计,确保制度切实可行是有效提高涉密信息系统安全运行能力的重要措施。涉密信息系统的安全保密和安全管理工作,主要涵盖数据信息安全管理和保密以及信息管理两大部分内容。管理者想要使涉密数据内部之间的安全高效和科学可控,必须使其符合国家涉密信息既定保密条款,遵守企业制定的相关保密制度,在此过程中,不同业务部门之间很可能负责统一相关性业务工作,因此,在企业组织层面必须建立起统一的组织机构,指导涉密信息的数据安全和保密工作开展。例如,在企业内部成立保密部门领导人牵头的保密委员会,由分管保密工作的项目负责人、小组负责人以及职能部门负责人组成整个保密委员会,确定保密委员会人员覆盖范围、职责分工和职责权限清晰的基础上,以信息主管部门为中心,发布涉密数据信息安全保障策略,会同保密管理部门编写数据安全保密管理条例,通过组织机构推进跨部门之间涉密信息安全保障问题,达到多部门联动,更加高效地开展涉密信息安全保护工作的目的。
计算机网络技术的飞速发展,给不法分子,尤其是窃密者提供了全新的技术手段,在此条件下,涉密信息保护部门要求逐步增高,应严禁杜绝闭门造车的安全保密工作观念,从维护党和国家秘密安全出发,从维护组织信息数据安全出发,深入了解专业化、信息化和技术化条件下的涉密信息保障手段和保密知识,不断更新其保密观念。同时,针对部分保密信息较为淡泊的同志,应不断加大保密宣传力度,夯实企业安全保密管理基础。
为最大限度保障计算机网络体系涉密信息安全管理工作落到实处,应经常开展安全保密督促检查活动,促进企业或组织不合规的涉密信息安全保护流程的整改,以检查促进企业或组织涉密信息的安全保护能力提升。在此过程中,应重点围绕计算机网络系统涉密信息管理团队和保密委员会,对计算机网络体系是否实行分类管理、涉密信息管理、上网数据信息检查等开展全面检查,针对违规行为重拳出击,不断提升企业保密监督检查力度,提高企业涉密信息安全管理水平。
想要提高涉密信息安全保护能力,打造专业化、高素质的计算机网络涉密信息保密团队是至关重要的一步,通过强化保密技能培训,不断组织保密工作人员或管理人员学习计算机数据信息安全保密技术和保密知识,了解最前沿的数据信息保密理念和保密手段,定期邀请国内外涉密信息保密专家进行保密技术讲解或进行常见网络漏洞隐患处理演示等,快速提升团队涉密信息保护能力。
总而言之,涉密信息系统安全架构与支撑,使企业或组织涉密信息安全保护能力得到提升,是数字化时代、信息化时代和智慧城市建设背景下,计算机网络安全管理的重中之重,也是新形势下政府部门或企业组织不可忽视的重要内容,必须以科学发展、动态把控为基本指导,不断采取多种涉密信息防范手段,层层设防,做到技术支撑和管理制度并重,不断提高涉密信息安全保障水平。
[1]崔相龙,丁明军.关于企业涉密信息系统安全防范措施的思考[J]. 学术研究,2017(9):119-121.
[2]河东翻,黄振翅,陶有丽,等. 涉密信息系统安全保密策略架构分析[J]. 学术交流,2021(5):52-54.