2014-11-21 09:45:06
來源:
一、引言
2003年9月,中央辦公廳、國務院辦公廳轉發的《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發〔2003〕27號)提出了“實行信息安全等級保護”的要求,并指出“對涉及國家秘密的信息系統,要按照黨和國家有關保密規定進行保護”。中共中央保密委員會《關于加強信息安全保障工作中保密管理的若干意見》(中保委發〔2004〕7號)提出要建立涉密信息系統分級保護制度。自2005年起,國家保密局組織制定并頒布實施了一系列關于涉密信息系統分級保護的法規與標準,并于2006年9月至2007年3月,組織中央組織部、中央聯絡部和航天科技集團進行了分級保護試點工作。20047年9月7日,國家保密局召開了全國涉密信息系統分級保護工作會議,推廣了試點工作經驗,部署了分級保護工作。自此,涉密信息系統分級保護工作已進入了全面推進階段。
二、領導重視,建立機制
我國的國家秘密分為秘密、機密、絕密三級,涉密信息系統也按照秘密、機密、絕密三級進行分級管理。根據“誰主管、誰負責”的保密管理原則,涉密信息系統建設使用單位應負責本單位涉密信息系統分級保護的具體實施工作。涉密信息系統分級保護工作是一項復雜的系統工程,涉及到單位內部的保密、信息化、業務工作、密碼、保衛和人事等部門,各相關部門只有密切合作、統籌實施,才能保障整個工作的順利進行。這就要求涉密信息系統的建設使用單位領導高度重視此項工作,組建強有力的領導班子,建立起確保措施到位、人員到位、資金到位的分級保護工作組織保障體系,形成強有力的工作機制。
⑴在系統定級方面,保密管理部門要發揮準確掌握國家保密政策的優勢,與信息化建設部門、業務工作部門一起研究確定系統和安全域所處理信息的最高密級,從而確定保護等級。
⑵在方案設計方面,信息化建設部門要充分利用熟悉技術的特點,按照分級保護技術要求和管理規范,組織設計符合保密要求的分級保護方案。保密管理部門應對總體方案進行監督、檢查和指導,組織專家進行評審論證。
⑶在工程實施方面,信息化建設部門應具體承擔組織實施工作,并與保密管理部門定期檢查工作進展情況,對于發現的問題及時協調處理,確保各項安全保護措施落到實處。
⑷在系統工程施工結束后,保密管理部門應負責組織系統測評和系統審批工作。
⑸在系統投入運行后,保密、信息化、業務工作、密碼、保衛和人事等有關部門應按照“分工合作、各司其責”的原則,積極配合完成各方面的日常安全保密管理工作。
三、把握方法,遵循流程
涉密信息系統分級保護工作包括系統定級、方案設計、工程實施、系統測評、系統審批、日常管理、測評與檢查和系統廢止八個環節,貫穿于涉密信息系統的整個生命周期之中,是對涉密信息系統進行的全過程保密管理。因此,涉密信息系統建設使用單位應該按照“規范定密,準確定級;依照標準,同步建設;突出重點,確保核心;明確責任,加強監督”的原則,遵循分級保護工作的基本流程,突出重點環節,強化過程管理。
1.系統定級
涉密信息系統按照所處理信息的最高密級,由低到高劃分為秘密、機密、絕密三個等級。因此,在確定涉密信息系統內信息的最高密級后,就可具體確定涉密信息系統安全等級。對于新建系統,涉密信息系統建設使用單位應根據實際工作需要,通過下位系統所要處理信息的最高密級來確定系統等級;對于已建系統,應對照定密范圍,對系統中處理的信息進行密級核定,并補充采取相應的保護措施。
2.方案設計
涉密信息系統建設使用單位在各級保密工作部門的指導與監督下,選拔具有相應涉密資質的承建單位承擔或參與涉密信息系統的系統集成、軟件開發、綜合布線、系統服務、系統咨詢、風險評估、屏蔽室建設、工程監理和保密安防監控的方案設計與實施工作。涉密信息系統建設使用單位在工程實施前,應對系統設計方案進行審查論證,保密工作部門應當參與方案審查論,在系統總體安全保密性方面加強指導,嚴格把關。
3.工程實施
在工程實施階段,主要抓好保密管理和工程監理工作。涉密信息系統建設使用單位應根據工程的具體情況劃定保密范圍,制定相應的保密措施和保密控制流程,嚴格控制接觸涉密信息的人員范圍。同時還應選擇具有涉密工程監理單項資質的單位或組織自身力量在安全保密控制、質量控制、進度控制、成本控制、合同管理和文檔管理六個方面加強監督檢查。
4.測評階段
涉密信息系統投入運行必須先測評后審批涉密信息系統建設使用單位在系統工程實施結束后,應當向保密工作部門提出申請,按照國家保密工作部門授權的系統測評機構的要求,提交測評所需的必要資料。由測評機構對涉密信息系統進行安全保密測評,全面驗證所采取的安全保密措施能否滿足安全保密需求和分級保護的要求,為涉密信息系統審批提供依據。
5.系統審批
國家對涉密信息系統的投入運行實行行政審批制度。國家保密工作部門負責審批中央和國家機關各部 委及其所屬單位、國防武器裝備科研生產一級保密資格單位的涉密信息系統;省(自治區、直轄市)保密工作部門負責審批省直機關各部門及其所屬單位、國防武器裝備科研生產二、三級保密資格單位的涉密信息系統;市(地)級保密工作部門負責審批市(地)、縣直機關及其所屬的涉密信息系統。
保密工作部門在系統測評的基礎上對系統進行審批,對符合要求的涉密信息系統批準其投入使用。對不符合要求的,保密工作部門提出整改意見,由使用單位對系統進行整改后另行報批。未經保密工作部門審批,擅自將涉密信息系統投入使用的,必須立即停止存儲、處理和傳輸國家秘密信息,并追究部門領導和相關責任人的責任;造成泄密的,依法追究法律責任。
6.日常管理
隨著涉密信息系統的開通運行,系統的規模、具體業務范圍以及用戶都可能發生變化,這些變化和運行過程出現的安全事件都可能使過去相對安全的系統不再安全。涉密信息系統的管理者和使用者,應結合系統實際制定明確的安全保密管理策略,成立由單位主管領導任責任人,包括保密、信息化、業務工作、密碼、保衛和人事等有關部門人員組成的安全保密管理機構,使用先進的安全保密管理技術,從人員管理、物理環境與設施管理、設備與介質管理、運行與開發管理和信息保密管理五個方面進行日常安全保密管理。
7.測評與檢查
系統經審批投入運行后,應加強風險評估管理。秘密級、機密級信息系統,每兩年至少進行一次保密檢查或系統測評;絕密級信息系統每年至少進行一次保密檢查或系統測評。安全保密測評和保密技術檢查過程中形成的有關數據、刻錄和評估報告,應定密并按照相應級文件進行管理。
8.系統廢止
涉密信息系統不再使用時,涉密信息系統建設使用單位應向保密工作部門備案,并按照有關保密規定妥善處理涉及國家秘密信息的設備、產品介質和文檔資料。對需要報廢的涉密設備和介質,應進行信息消除和載體銷毀處理,所采取的技術、設備和措施應符合相關標準和規定,防止泄密事件的發生。
四、了解政策,掌握標準
涉密信息系統分級保護是指涉密信息系統的建設使用單位根據分級保護管理辦法和有關標準,對涉密信息系統分等級實施保護。因此,涉密信息系統建設使用單位必須充分了解分級保護工作方面的政策要求,并熟練掌握和運用涉密信息系統分級保護的標準。
1.涉密信息系統分級保護是國家信息安全等級保護的重要部分
涉密信息系統根據涉密程度,按照秘密級、級、絕密級進行分級保護;非涉密信息系統根據重要程度按照自主保護級(第一級)、指導保護級(第二級)、監督保護級(第三級)、強制保護級(第四級)、專控保護級(第五級)進行等級保護。秘密級、機密級、絕密級信息系統的整體防護水平不低于非涉密信息系統的第三、四、五級的要求。凡是用于處理、傳輸和存儲國家秘密的信息系統(網絡)都應按照分級保護的要求進行建設、使用和管理。
2.國家保密局是涉密信息系統分級保護工作的主管部門
國家保密工作部門負責全國涉密信息系統分級保護工作的指導、監督和檢查;地方各級保密工作部門負責本行政區域涉密信息系統分級保護工作的指導、監督和檢查。中央和國家機關各部門在其職權范圍內,主管或指導本部門和本系統涉密信息系統的分級保護工作;涉密信息系統的建設使用單位則負責本單位涉密信息系統分級保護的具體實施工作。
3.國家保密法規與標準是組織開展分級保護工作的具體依據
涉密信息系統建設使用單位應依據《涉及國家秘密的信息系統分級保護管理辦法》(國保發〔2005〕16號)確定系統等級,結合本單位業務需求和涉密信息制定安全保密需求,依據國家保密標準BMB17-2006《涉及國家秘密的信息系統分級保護技術要求》和BMB20-2007《涉及國家秘密的信息系統分級保護管理規范》,設計系統安全保密方案。在工程實施過程中,應按照BMB18-2006《涉及國家秘密的信息系統工程監理規范》的要求進行工程監理。工程實施結束后,涉密信息系統
建設使用單位應當向保密工作部門提出申請,由國家保密局的涉密信息系統測評機構依據國家保密標準BMB22-2007《涉及國家秘密的計算機信息系統分級保護測評指南》,對涉密信息系統進行安全保密測評。在系統投入使用前,涉密信息系統 建設使用單位應當按照《涉及國家秘密的信息系統審批管理規定》,向市(地)級以上保密工作部門申請進行系統審批,涉密信息系統通過審批后方可投入使用。已投入使用的涉密信息系統,其建設使用單位在按照分級保護要求完成系統整改后,應當向保密工作部門備案。
五、合理分域,準確定級
涉密信息系統分級保護是以系統所處理信息的最高密級來確定安全等級的,在合理劃分安全域邊界安全可控的情況下,各安全域可根據涉密高定級單獨定級,實施“分域分級防護”的策略,從而降低系統建設成本和管理風險。
⑴對于涉密程度層次分明、地域縱橫分布睥我國黨政部門的“電子政務廣域網涉密信息系統”,可根據行政級別、信息密級和系統重要性劃分不同的安全域。首先可根據行政級別將業務體系內的“電子政務廣域網涉密信息系統”劃分為中央、省、市(地)和縣四個安全域,然后再根據各個安全域的所處理信息的最高密級單獨確定保護等級和防護措施,例如按照機密級增強(中央)、機密級(省)、秘密級(市、地)和工作秘密級(縣)“四層三級”的架構進行分域分級防護。
⑵對于使用范圍集中的局域網涉密信息系統,可根據業務部門和信息密級劃分不同的安全域。為了實現涉密信息系統的最小化,控制國家秘密的知曉范圍,降低失泄密的風險,對于局域網涉密信息系統可根據業務部門和信息密級的不同劃分安全域。首先通過使用VLAN、防火墻等技術劃分不同的安全域,對不同部門的業務進行分割;然后,在同一部門內可再根據信息密級,將處理、存儲不同密級信息的服務器和用戶終端劃分到不同的安全域。例如,可將一個機密級局域網劃分為若干個機密級和秘密級安全域,進行分級分域管理,實現多邊安全控制,保障系統的總體安全。
⑶對整體涉密程度高、使用范圍廣且應用特殊的“軍工單位涉密信息系統”,可根據行政管理結構和信息密級劃分不同的安全域。我國的國防武器裝備科研生產軍工部門基本實行集團總部、院和廠所三級獨立法人負責制。因此可首先根據這種行政管理結構模式對整個系統進行安全域劃分,然后再根據各個安全域的所處理信息的最高密級單獨確定保護等級和防護措施。對于機密級的安全域,應采用機密級增強保護要求進行防護。
在對涉密信息系統進行分域分級防護的情況,還應考慮安全域邊界防護問題,并建立“集中控制、分級負責”的安全保密監控平臺,實現全網統一的安全保密管理與監控。
六、把握關鍵,確保安全
涉密信息系統分級保護就是要從實際出發,綜合平衡安全成本和風險,優化信息安全資源的配置,突出重點,確保國家秘密的安全。在方案設計和工程實施中,應解決好以下幾個方面的關鍵技術與管理措施:
1.安全保密產品選擇
非涉密信息系統中使用的安全保密產品應選用國產設備,非安全保密產品應充分考慮國家安全保密需要,優先選擇國產設備;在選用國外設備時,應進行詳細調查和論證,不得選用國家保密工作部門禁用的設備或附件,必要時,應對選用的國外產品進行安全保密檢測。
選用的計算機病毒防護產品應獲得公安機關批準,密碼產品應獲得國家密碼管理部門批準,其他安全保密產品均應獲得國家保密工作部門批準。
2.物理隔離與違規外聯監控
涉密信息系統不得直接或間接聯網,應與互聯網等其他公共通信系統實行物理隔離。同時還應禁止系統內用戶非授權的外部連接(如違規撥號、違規連接和違規無線上網等),并對系統內的非授權外聯行為采取技術手段進行檢查的阻斷。
3.安全域邊界防護與控制
涉密信息系統安全域之間的邊界應劃分明確,安全域與安全域之間的所有數據通信都應安全可控;對于不同等級的安全域間通信,應實施有效的訪問控制策略和機制,禁止高密級信息由高等級安全域流向低等級安全域。
4.身份鑒別與訪問控制
應對涉密信息系統中所有的服務器、用戶終端、安全保密設備和涉密業務應用系統的本地登錄和遠程登錄采取用戶身份鑒別措施,并根據應根據涉密信息的密級和實際業務工作的對系統內涉密信息和重要信息的訪問采用強制訪問控制措施。
5.密級標識與密碼保護措施
涉密信息系統中產生、存儲、處理、傳輸、歸檔和輸出的信息及其存儲介質應有相應的密級標識。電子文件密級標識應與信息主體不可分離,密級標識不得篡改。涉密信息系統之間的信息遠程傳輸以及絕密級信息系統的信息傳輸與存儲應采取密碼保護措施。
6.電磁泄漏發射防護
電磁泄漏發射是指信息設備的信息以雜散(寄生)電磁能量的方式通過導線或空間向外擴散。任何處于工作狀態的電子信息設備,如:計算機、打印機、傳真機。電話機等,都存在不同程度的電磁泄漏發射。涉密信息系統內的信息設備在不滿足BMB2-1998《使用現場的信息設備電磁泄漏發射檢查測試方法和安全判據》時,應采用低泄射設備、電磁屏蔽室、電磁屏蔽機柜和電磁干擾器等措施進行防護。
7.系統安全保密管理
質樸與管理作為涉密信息系統安全保障的兩個支撐要素,二者相輔相成,缺一不可:即使非常嚴密的管理,沒有技術手段支撐,也保證不了安全;無論多么先進的保密技術,沒有管理措施保障,也不能發揮應有的作用。但在具備了一定技術手段的前提下,管理則決定因素。因此,涉密信息系統建設使用單位建立應按照“技管并重”的要求,健全安全保密管理機構,配備專職保密管理人員,根據涉密信息系統自身的特點,制定出具有針對性和可操作性的管理措施,并嚴格執行。
