涉密信息系統(tǒng)安全技術(shù)分析和運用范文
本站小編為你精心準(zhǔn)備了涉密信息系統(tǒng)安全技術(shù)分析和運用參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
摘要:隨著社會科學(xué)技術(shù)的不斷進步,人們安全意識逐步增強,本文在探究涉密信息理論概念以及安全隱患的基礎(chǔ)上,著重論述了涉密信息系統(tǒng)安全保密策略的架構(gòu)分析、安全保密策略內(nèi)容及其組成部分,并就涉密信息系統(tǒng)的日常管理措施進行深入研究,旨在不斷提高我國涉密信息系統(tǒng)安全技術(shù)應(yīng)用水平。
關(guān)鍵詞:涉密信息系統(tǒng);安全技術(shù);應(yīng)用
隨著互聯(lián)網(wǎng)技術(shù)的不斷成熟和計算機技術(shù)的不斷應(yīng)用,無線網(wǎng)絡(luò)和智能手機進一步普及,信息技術(shù)為人們?nèi)粘I睢⒐ぷ鲗W(xué)習(xí)提供了諸多便利,企業(yè)平臺逐步將無線網(wǎng)絡(luò)技術(shù)應(yīng)用于數(shù)據(jù)信息系統(tǒng)管理、數(shù)據(jù)庫構(gòu)建以及云數(shù)據(jù)平臺信息分析,在此過程中,數(shù)據(jù)信息安全應(yīng)用問題也就獲得了社會各界人士的廣泛關(guān)注。企業(yè)如何更高效地應(yīng)用信息管理系統(tǒng),不斷提高企業(yè)生產(chǎn)效率和工作效率的同時,保障企業(yè)數(shù)據(jù)信息安全,尤其是保障客戶和關(guān)鍵數(shù)據(jù)信息安全也就成為數(shù)據(jù)安全使用過程中關(guān)注的重要難題。涉密信息作為數(shù)據(jù)信息的重要組成部分,一旦流失或泄露,很容易產(chǎn)生巨大的經(jīng)濟損失,嚴(yán)重者甚至?xí)斐奢^惡劣社會影響,發(fā)生不可挽回的巨大損失,在此條件下,本文對涉密信息系統(tǒng)安全技術(shù)的分析與應(yīng)用研究,也就具備重要理論意義和現(xiàn)實價值。
1涉密信息及安全隱患
涉密信息主要是指涉及國家安全、國家政治秘密或國家黨政機關(guān)工作秘密的計算機網(wǎng)絡(luò)信息系統(tǒng),通常情況下,涉密信息主要包括兩方面內(nèi)容:一方面是指國家政務(wù)機關(guān)或黨政機關(guān)用以處理涵蓋涉密信息的單機終端,或用于涉密信息處理的內(nèi)部辦公自動化信息系統(tǒng)與計算機網(wǎng)絡(luò)體系。另一方面,涉密信息包含了企事業(yè)單位中涉及國家秘密、威脅國家安全或涉及國家黨政信息的計算機網(wǎng)絡(luò)體系。通常情況下,涉密信息在計算機網(wǎng)絡(luò)安全管理和保密管理過程中主要涵蓋機房管理、運營管理、網(wǎng)絡(luò)傳輸管理、系統(tǒng)報名管理等諸多部分內(nèi)容。由于涉密信息對國家安全和黨政工作的正常開展有著不可忽視的重要價值,一旦涉密信息在計算機網(wǎng)絡(luò)體系中泄露或丟失,很容易造成不可估量的重大損失。通常情況下,涉密信息系統(tǒng)的安全隱患主要包括病毒入侵導(dǎo)致的秘密泄露、媒體介質(zhì)管理不當(dāng)導(dǎo)致的涉密信息泄露、硬盤維護檢修導(dǎo)致的涉密信息泄露和磁盤隨意復(fù)制而導(dǎo)致的涉密信息泄露四大部分內(nèi)容,以媒體介質(zhì)管理不當(dāng)而造成的涉密信息泄露問題而言,計算機磁盤作為計算機數(shù)據(jù)信息的關(guān)鍵載體,磁盤數(shù)據(jù)信息保密性極高,普通3.5英寸軟磁盤實際容量高達1.44M,可記錄高達70萬個漢字,該類存儲成本低、存儲密度高且外觀體積較小的磁盤很容易丟失,或被其他不法分子盜走,造成高機密文件的泄露。
2涉密信息系統(tǒng)安全保密架構(gòu)
2.1安全保密策略架構(gòu)分析
一般而言,安全保密策略文件是由國家相關(guān)部門保密委員會專門負(fù)責(zé)人批準(zhǔn)后正式下發(fā)的紙質(zhì)文本,因此,策略文件具備較強的完整性、實用性、可管理性和針對性,如何根據(jù)涉密信息應(yīng)用過程制定出更符合實踐的涉密信息保護系統(tǒng)的運行策略,滿足對其制定的具體要求的全過程動態(tài)化管理需要,滿足涉密信息管理系統(tǒng)的動態(tài)發(fā)展需要,是安全保密策略架構(gòu)過程中必須解決的重要問題。本文以策略架構(gòu)為模板,探究涉密信息的安全保障問題,圖1即為安全保密策略架構(gòu)模板示意圖,由圖可知,安全保密策略文件基本架構(gòu)涵蓋了涉密范圍、引用文件、專業(yè)術(shù)語和定義、理論概述以及具體資質(zhì)五部分內(nèi)容。
2.2安全保密策略內(nèi)容及組成
就安全保密策略五部分內(nèi)容而言,概述部分作為安全保護策略系統(tǒng)架構(gòu)的重中之重,主要包含了策略調(diào)整、策略執(zhí)行和策略基本內(nèi)容三大部分,國家相關(guān)部門關(guān)于涉密信息資格標(biāo)準(zhǔn)中提到的安全保密策略,必須根據(jù)企業(yè)實際運行環(huán)境、計算機網(wǎng)絡(luò)系統(tǒng)和外界環(huán)境所面臨的動態(tài)化威脅變化過程,進行及時調(diào)整和實時更新,當(dāng)涉密信息周邊物理環(huán)境或其他軟件結(jié)構(gòu)、硬件結(jié)構(gòu)發(fā)生巨大變化而導(dǎo)致全新的信息安全威脅出現(xiàn)時,生命信息安全管理人員必須根據(jù)其風(fēng)險分析和調(diào)整結(jié)果,在不降低涉密信息系統(tǒng)整體安全保障強度和科學(xué)性的前提下,保證國家涉密信息不泄露。在對安全策略進行較大調(diào)整后,應(yīng)同步對策略文件進行實時更新與發(fā)布,標(biāo)志版本號以區(qū)別不同策略文件的不同安全管理需要。在整個涉密信息安全系統(tǒng)的管理過程中,安全保密措施由諸多微小策略措施構(gòu)成,具備較強的層次性,圖2即為安全保密策略三層次架構(gòu)模型示意圖,由此可知,在涉密信息系統(tǒng)安全保障過程中,第一層策略結(jié)構(gòu)主要指計算機網(wǎng)絡(luò)系統(tǒng)信息策略架構(gòu),第二層策略結(jié)構(gòu)主要指計算機網(wǎng)絡(luò)系統(tǒng)運行狀態(tài)和計算機保密程度分類架構(gòu),第三層策略結(jié)構(gòu)則是指其他更細(xì)微的單項策略。總體而言,涉密信息系統(tǒng)策略包含范圍較廣,實際涵蓋內(nèi)容較多,第三層策略結(jié)構(gòu)數(shù)量龐大,因此,如何高效保證整個涉密信息系統(tǒng)策略涵蓋的全面性、科學(xué)性和內(nèi)在邏輯性,往往是安全保密策略架構(gòu)中的重中之重。按照國家關(guān)于涉密信息安全保障體系中的相關(guān)技術(shù)要求,從涉密信息系統(tǒng)管理的微小策略類型出發(fā),將其分為包含物理安全、運行安全、應(yīng)急響應(yīng)、安全恢復(fù)、備份與恢復(fù)、身份鑒別、訪問控制等諸多微小策略,使策略編寫統(tǒng)一、格式統(tǒng)一、思路統(tǒng)一、文本統(tǒng)一,清楚明白微小策略的具體實施對象、實施內(nèi)容和整個執(zhí)行過程。以備份和恢復(fù)策略為例,對整個涉密信息系統(tǒng)保密策略具體內(nèi)容進行探究可知,備份與恢復(fù)策略以關(guān)鍵計算機終端為對象,包含計算機終端電源、交換機、服務(wù)器等各類涉密數(shù)據(jù),要求在ups具體電源明晰的情況下,對重要服務(wù)器硬件設(shè)備進行實時備份,對重要交換機進行實時備份,且對重要涉密數(shù)據(jù)進行實時備份,明確備份頻率周期、備份存儲位置和備份存儲方式等不同內(nèi)容,使策略管理人員能清楚了解整個備份與恢復(fù)策略中心的具體工作內(nèi)容。
3日常安全管理措施
3.1管理架構(gòu)頂層設(shè)計,確保制度切實可行
管理架構(gòu)頂層設(shè)計,確保制度切實可行是有效提高涉密信息系統(tǒng)安全運行能力的重要措施。涉密信息系統(tǒng)的安全保密和安全管理工作,主要涵蓋數(shù)據(jù)信息安全管理和保密以及信息管理兩大部分內(nèi)容。管理者想要使涉密數(shù)據(jù)內(nèi)部之間的安全高效和科學(xué)可控,必須使其符合國家涉密信息既定保密條款,遵守企業(yè)制定的相關(guān)保密制度,在此過程中,不同業(yè)務(wù)部門之間很可能負(fù)責(zé)統(tǒng)一相關(guān)性業(yè)務(wù)工作,因此,在企業(yè)組織層面必須建立起統(tǒng)一的組織機構(gòu),指導(dǎo)涉密信息的數(shù)據(jù)安全和保密工作開展。例如,在企業(yè)內(nèi)部成立保密部門領(lǐng)導(dǎo)人牽頭的保密委員會,由分管保密工作的項目負(fù)責(zé)人、小組負(fù)責(zé)人以及職能部門負(fù)責(zé)人組成整個保密委員會,確定保密委員會人員覆蓋范圍、職責(zé)分工和職責(zé)權(quán)限清晰的基礎(chǔ)上,以信息主管部門為中心,發(fā)布涉密數(shù)據(jù)信息安全保障策略,會同保密管理部門編寫數(shù)據(jù)安全保密管理條例,通過組織機構(gòu)推進跨部門之間涉密信息安全保障問題,達到多部門聯(lián)動,更加高效地開展涉密信息安全保護工作的目的。
3.2加大保密宣傳力度
計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,給不法分子,尤其是竊密者提供了全新的技術(shù)手段,在此條件下,涉密信息保護部門要求逐步增高,應(yīng)嚴(yán)禁杜絕閉門造車的安全保密工作觀念,從維護黨和國家秘密安全出發(fā),從維護組織信息數(shù)據(jù)安全出發(fā),深入了解專業(yè)化、信息化和技術(shù)化條件下的涉密信息保障手段和保密知識,不斷更新其保密觀念。同時,針對部分保密信息較為淡泊的同志,應(yīng)不斷加大保密宣傳力度,夯實企業(yè)安全保密管理基礎(chǔ)。
3.3加強保密監(jiān)督檢查
為最大限度保障計算機網(wǎng)絡(luò)體系涉密信息安全管理工作落到實處,應(yīng)經(jīng)常開展安全保密督促檢查活動,促進企業(yè)或組織不合規(guī)的涉密信息安全保護流程的整改,以檢查促進企業(yè)或組織涉密信息的安全保護能力提升。在此過程中,應(yīng)重點圍繞計算機網(wǎng)絡(luò)系統(tǒng)涉密信息管理團隊和保密委員會,對計算機網(wǎng)絡(luò)體系是否實行分類管理、涉密信息管理、上網(wǎng)數(shù)據(jù)信息檢查等開展全面檢查,針對違規(guī)行為重拳出擊,不斷提升企業(yè)保密監(jiān)督檢查力度,提高企業(yè)涉密信息安全管理水平。
3.4強化保密培訓(xùn)
想要提高涉密信息安全保護能力,打造專業(yè)化、高素質(zhì)的計算機網(wǎng)絡(luò)涉密信息保密團隊是至關(guān)重要的一步,通過強化保密技能培訓(xùn),不斷組織保密工作人員或管理人員學(xué)習(xí)計算機數(shù)據(jù)信息安全保密技術(shù)和保密知識,了解最前沿的數(shù)據(jù)信息保密理念和保密手段,定期邀請國內(nèi)外涉密信息保密專家進行保密技術(shù)講解或進行常見網(wǎng)絡(luò)漏洞隱患處理演示等,快速提升團隊涉密信息保護能力。
4結(jié)論
總而言之,涉密信息系統(tǒng)安全架構(gòu)與支撐,使企業(yè)或組織涉密信息安全保護能力得到提升,是數(shù)字化時代、信息化時代和智慧城市建設(shè)背景下,計算機網(wǎng)絡(luò)安全管理的重中之重,也是新形勢下政府部門或企業(yè)組織不可忽視的重要內(nèi)容,必須以科學(xué)發(fā)展、動態(tài)把控為基本指導(dǎo),不斷采取多種涉密信息防范手段,層層設(shè)防,做到技術(shù)支撐和管理制度并重,不斷提高涉密信息安全保障水平。
參考文獻:
[1]崔相龍,丁明軍.關(guān)于企業(yè)涉密信息系統(tǒng)安全防范措施的思考[J].學(xué)術(shù)研究,2017(9):119-121.
[2]河?xùn)|翻,黃振翅,陶有麗,等.涉密信息系統(tǒng)安全保密策略架構(gòu)分析[J].學(xué)術(shù)交流,2021(5):52-54.
作者:沈若愚 單位:中國航發(fā)航空科技股份有限公司