涉密信息系統(tǒng)安全技術(shù)分析和運(yùn)用范文
本站小編為你精心準(zhǔn)備了涉密信息系統(tǒng)安全技術(shù)分析和運(yùn)用參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
摘要:隨著社會(huì)科學(xué)技術(shù)的不斷進(jìn)步,人們安全意識(shí)逐步增強(qiáng),本文在探究涉密信息理論概念以及安全隱患的基礎(chǔ)上,著重論述了涉密信息系統(tǒng)安全保密策略的架構(gòu)分析、安全保密策略內(nèi)容及其組成部分,并就涉密信息系統(tǒng)的日常管理措施進(jìn)行深入研究,旨在不斷提高我國涉密信息系統(tǒng)安全技術(shù)應(yīng)用水平。
關(guān)鍵詞:涉密信息系統(tǒng);安全技術(shù);應(yīng)用
隨著互聯(lián)網(wǎng)技術(shù)的不斷成熟和計(jì)算機(jī)技術(shù)的不斷應(yīng)用,無線網(wǎng)絡(luò)和智能手機(jī)進(jìn)一步普及,信息技術(shù)為人們?nèi)粘I睢⒐ぷ鲗W(xué)習(xí)提供了諸多便利,企業(yè)平臺(tái)逐步將無線網(wǎng)絡(luò)技術(shù)應(yīng)用于數(shù)據(jù)信息系統(tǒng)管理、數(shù)據(jù)庫構(gòu)建以及云數(shù)據(jù)平臺(tái)信息分析,在此過程中,數(shù)據(jù)信息安全應(yīng)用問題也就獲得了社會(huì)各界人士的廣泛關(guān)注。企業(yè)如何更高效地應(yīng)用信息管理系統(tǒng),不斷提高企業(yè)生產(chǎn)效率和工作效率的同時(shí),保障企業(yè)數(shù)據(jù)信息安全,尤其是保障客戶和關(guān)鍵數(shù)據(jù)信息安全也就成為數(shù)據(jù)安全使用過程中關(guān)注的重要難題。涉密信息作為數(shù)據(jù)信息的重要組成部分,一旦流失或泄露,很容易產(chǎn)生巨大的經(jīng)濟(jì)損失,嚴(yán)重者甚至?xí)斐奢^惡劣社會(huì)影響,發(fā)生不可挽回的巨大損失,在此條件下,本文對(duì)涉密信息系統(tǒng)安全技術(shù)的分析與應(yīng)用研究,也就具備重要理論意義和現(xiàn)實(shí)價(jià)值。
1涉密信息及安全隱患
涉密信息主要是指涉及國家安全、國家政治秘密或國家黨政機(jī)關(guān)工作秘密的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),通常情況下,涉密信息主要包括兩方面內(nèi)容:一方面是指國家政務(wù)機(jī)關(guān)或黨政機(jī)關(guān)用以處理涵蓋涉密信息的單機(jī)終端,或用于涉密信息處理的內(nèi)部辦公自動(dòng)化信息系統(tǒng)與計(jì)算機(jī)網(wǎng)絡(luò)體系。另一方面,涉密信息包含了企事業(yè)單位中涉及國家秘密、威脅國家安全或涉及國家黨政信息的計(jì)算機(jī)網(wǎng)絡(luò)體系。通常情況下,涉密信息在計(jì)算機(jī)網(wǎng)絡(luò)安全管理和保密管理過程中主要涵蓋機(jī)房管理、運(yùn)營管理、網(wǎng)絡(luò)傳輸管理、系統(tǒng)報(bào)名管理等諸多部分內(nèi)容。由于涉密信息對(duì)國家安全和黨政工作的正常開展有著不可忽視的重要價(jià)值,一旦涉密信息在計(jì)算機(jī)網(wǎng)絡(luò)體系中泄露或丟失,很容易造成不可估量的重大損失。通常情況下,涉密信息系統(tǒng)的安全隱患主要包括病毒入侵導(dǎo)致的秘密泄露、媒體介質(zhì)管理不當(dāng)導(dǎo)致的涉密信息泄露、硬盤維護(hù)檢修導(dǎo)致的涉密信息泄露和磁盤隨意復(fù)制而導(dǎo)致的涉密信息泄露四大部分內(nèi)容,以媒體介質(zhì)管理不當(dāng)而造成的涉密信息泄露問題而言,計(jì)算機(jī)磁盤作為計(jì)算機(jī)數(shù)據(jù)信息的關(guān)鍵載體,磁盤數(shù)據(jù)信息保密性極高,普通3.5英寸軟磁盤實(shí)際容量高達(dá)1.44M,可記錄高達(dá)70萬個(gè)漢字,該類存儲(chǔ)成本低、存儲(chǔ)密度高且外觀體積較小的磁盤很容易丟失,或被其他不法分子盜走,造成高機(jī)密文件的泄露。
2涉密信息系統(tǒng)安全保密架構(gòu)
2.1安全保密策略架構(gòu)分析
一般而言,安全保密策略文件是由國家相關(guān)部門保密委員會(huì)專門負(fù)責(zé)人批準(zhǔn)后正式下發(fā)的紙質(zhì)文本,因此,策略文件具備較強(qiáng)的完整性、實(shí)用性、可管理性和針對(duì)性,如何根據(jù)涉密信息應(yīng)用過程制定出更符合實(shí)踐的涉密信息保護(hù)系統(tǒng)的運(yùn)行策略,滿足對(duì)其制定的具體要求的全過程動(dòng)態(tài)化管理需要,滿足涉密信息管理系統(tǒng)的動(dòng)態(tài)發(fā)展需要,是安全保密策略架構(gòu)過程中必須解決的重要問題。本文以策略架構(gòu)為模板,探究涉密信息的安全保障問題,圖1即為安全保密策略架構(gòu)模板示意圖,由圖可知,安全保密策略文件基本架構(gòu)涵蓋了涉密范圍、引用文件、專業(yè)術(shù)語和定義、理論概述以及具體資質(zhì)五部分內(nèi)容。
2.2安全保密策略內(nèi)容及組成
就安全保密策略五部分內(nèi)容而言,概述部分作為安全保護(hù)策略系統(tǒng)架構(gòu)的重中之重,主要包含了策略調(diào)整、策略執(zhí)行和策略基本內(nèi)容三大部分,國家相關(guān)部門關(guān)于涉密信息資格標(biāo)準(zhǔn)中提到的安全保密策略,必須根據(jù)企業(yè)實(shí)際運(yùn)行環(huán)境、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和外界環(huán)境所面臨的動(dòng)態(tài)化威脅變化過程,進(jìn)行及時(shí)調(diào)整和實(shí)時(shí)更新,當(dāng)涉密信息周邊物理環(huán)境或其他軟件結(jié)構(gòu)、硬件結(jié)構(gòu)發(fā)生巨大變化而導(dǎo)致全新的信息安全威脅出現(xiàn)時(shí),生命信息安全管理人員必須根據(jù)其風(fēng)險(xiǎn)分析和調(diào)整結(jié)果,在不降低涉密信息系統(tǒng)整體安全保障強(qiáng)度和科學(xué)性的前提下,保證國家涉密信息不泄露。在對(duì)安全策略進(jìn)行較大調(diào)整后,應(yīng)同步對(duì)策略文件進(jìn)行實(shí)時(shí)更新與發(fā)布,標(biāo)志版本號(hào)以區(qū)別不同策略文件的不同安全管理需要。在整個(gè)涉密信息安全系統(tǒng)的管理過程中,安全保密措施由諸多微小策略措施構(gòu)成,具備較強(qiáng)的層次性,圖2即為安全保密策略三層次架構(gòu)模型示意圖,由此可知,在涉密信息系統(tǒng)安全保障過程中,第一層策略結(jié)構(gòu)主要指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息策略架構(gòu),第二層策略結(jié)構(gòu)主要指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)和計(jì)算機(jī)保密程度分類架構(gòu),第三層策略結(jié)構(gòu)則是指其他更細(xì)微的單項(xiàng)策略。總體而言,涉密信息系統(tǒng)策略包含范圍較廣,實(shí)際涵蓋內(nèi)容較多,第三層策略結(jié)構(gòu)數(shù)量龐大,因此,如何高效保證整個(gè)涉密信息系統(tǒng)策略涵蓋的全面性、科學(xué)性和內(nèi)在邏輯性,往往是安全保密策略架構(gòu)中的重中之重。按照國家關(guān)于涉密信息安全保障體系中的相關(guān)技術(shù)要求,從涉密信息系統(tǒng)管理的微小策略類型出發(fā),將其分為包含物理安全、運(yùn)行安全、應(yīng)急響應(yīng)、安全恢復(fù)、備份與恢復(fù)、身份鑒別、訪問控制等諸多微小策略,使策略編寫統(tǒng)一、格式統(tǒng)一、思路統(tǒng)一、文本統(tǒng)一,清楚明白微小策略的具體實(shí)施對(duì)象、實(shí)施內(nèi)容和整個(gè)執(zhí)行過程。以備份和恢復(fù)策略為例,對(duì)整個(gè)涉密信息系統(tǒng)保密策略具體內(nèi)容進(jìn)行探究可知,備份與恢復(fù)策略以關(guān)鍵計(jì)算機(jī)終端為對(duì)象,包含計(jì)算機(jī)終端電源、交換機(jī)、服務(wù)器等各類涉密數(shù)據(jù),要求在ups具體電源明晰的情況下,對(duì)重要服務(wù)器硬件設(shè)備進(jìn)行實(shí)時(shí)備份,對(duì)重要交換機(jī)進(jìn)行實(shí)時(shí)備份,且對(duì)重要涉密數(shù)據(jù)進(jìn)行實(shí)時(shí)備份,明確備份頻率周期、備份存儲(chǔ)位置和備份存儲(chǔ)方式等不同內(nèi)容,使策略管理人員能清楚了解整個(gè)備份與恢復(fù)策略中心的具體工作內(nèi)容。
3日常安全管理措施
3.1管理架構(gòu)頂層設(shè)計(jì),確保制度切實(shí)可行
管理架構(gòu)頂層設(shè)計(jì),確保制度切實(shí)可行是有效提高涉密信息系統(tǒng)安全運(yùn)行能力的重要措施。涉密信息系統(tǒng)的安全保密和安全管理工作,主要涵蓋數(shù)據(jù)信息安全管理和保密以及信息管理兩大部分內(nèi)容。管理者想要使涉密數(shù)據(jù)內(nèi)部之間的安全高效和科學(xué)可控,必須使其符合國家涉密信息既定保密條款,遵守企業(yè)制定的相關(guān)保密制度,在此過程中,不同業(yè)務(wù)部門之間很可能負(fù)責(zé)統(tǒng)一相關(guān)性業(yè)務(wù)工作,因此,在企業(yè)組織層面必須建立起統(tǒng)一的組織機(jī)構(gòu),指導(dǎo)涉密信息的數(shù)據(jù)安全和保密工作開展。例如,在企業(yè)內(nèi)部成立保密部門領(lǐng)導(dǎo)人牽頭的保密委員會(huì),由分管保密工作的項(xiàng)目負(fù)責(zé)人、小組負(fù)責(zé)人以及職能部門負(fù)責(zé)人組成整個(gè)保密委員會(huì),確定保密委員會(huì)人員覆蓋范圍、職責(zé)分工和職責(zé)權(quán)限清晰的基礎(chǔ)上,以信息主管部門為中心,發(fā)布涉密數(shù)據(jù)信息安全保障策略,會(huì)同保密管理部門編寫數(shù)據(jù)安全保密管理?xiàng)l例,通過組織機(jī)構(gòu)推進(jìn)跨部門之間涉密信息安全保障問題,達(dá)到多部門聯(lián)動(dòng),更加高效地開展涉密信息安全保護(hù)工作的目的。
3.2加大保密宣傳力度
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,給不法分子,尤其是竊密者提供了全新的技術(shù)手段,在此條件下,涉密信息保護(hù)部門要求逐步增高,應(yīng)嚴(yán)禁杜絕閉門造車的安全保密工作觀念,從維護(hù)黨和國家秘密安全出發(fā),從維護(hù)組織信息數(shù)據(jù)安全出發(fā),深入了解專業(yè)化、信息化和技術(shù)化條件下的涉密信息保障手段和保密知識(shí),不斷更新其保密觀念。同時(shí),針對(duì)部分保密信息較為淡泊的同志,應(yīng)不斷加大保密宣傳力度,夯實(shí)企業(yè)安全保密管理基礎(chǔ)。
3.3加強(qiáng)保密監(jiān)督檢查
為最大限度保障計(jì)算機(jī)網(wǎng)絡(luò)體系涉密信息安全管理工作落到實(shí)處,應(yīng)經(jīng)常開展安全保密督促檢查活動(dòng),促進(jìn)企業(yè)或組織不合規(guī)的涉密信息安全保護(hù)流程的整改,以檢查促進(jìn)企業(yè)或組織涉密信息的安全保護(hù)能力提升。在此過程中,應(yīng)重點(diǎn)圍繞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)涉密信息管理團(tuán)隊(duì)和保密委員會(huì),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)體系是否實(shí)行分類管理、涉密信息管理、上網(wǎng)數(shù)據(jù)信息檢查等開展全面檢查,針對(duì)違規(guī)行為重拳出擊,不斷提升企業(yè)保密監(jiān)督檢查力度,提高企業(yè)涉密信息安全管理水平。
3.4強(qiáng)化保密培訓(xùn)
想要提高涉密信息安全保護(hù)能力,打造專業(yè)化、高素質(zhì)的計(jì)算機(jī)網(wǎng)絡(luò)涉密信息保密團(tuán)隊(duì)是至關(guān)重要的一步,通過強(qiáng)化保密技能培訓(xùn),不斷組織保密工作人員或管理人員學(xué)習(xí)計(jì)算機(jī)數(shù)據(jù)信息安全保密技術(shù)和保密知識(shí),了解最前沿的數(shù)據(jù)信息保密理念和保密手段,定期邀請(qǐng)國內(nèi)外涉密信息保密專家進(jìn)行保密技術(shù)講解或進(jìn)行常見網(wǎng)絡(luò)漏洞隱患處理演示等,快速提升團(tuán)隊(duì)涉密信息保護(hù)能力。
4結(jié)論
總而言之,涉密信息系統(tǒng)安全架構(gòu)與支撐,使企業(yè)或組織涉密信息安全保護(hù)能力得到提升,是數(shù)字化時(shí)代、信息化時(shí)代和智慧城市建設(shè)背景下,計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重中之重,也是新形勢(shì)下政府部門或企業(yè)組織不可忽視的重要內(nèi)容,必須以科學(xué)發(fā)展、動(dòng)態(tài)把控為基本指導(dǎo),不斷采取多種涉密信息防范手段,層層設(shè)防,做到技術(shù)支撐和管理制度并重,不斷提高涉密信息安全保障水平。
參考文獻(xiàn):
[1]崔相龍,丁明軍.關(guān)于企業(yè)涉密信息系統(tǒng)安全防范措施的思考[J].學(xué)術(shù)研究,2017(9):119-121.
[2]河?xùn)|翻,黃振翅,陶有麗,等.涉密信息系統(tǒng)安全保密策略架構(gòu)分析[J].學(xué)術(shù)交流,2021(5):52-54.
作者:沈若愚 單位:中國航發(fā)航空科技股份有限公司