涉密信息系统分级保护初探

龙源期刊网 http://www.qikan.com.cn

涉密信息系统分级保护初探

作者：刘彬

来源：《数字技术与应用》2015年第12期

摘要：涉密信息系统分级保护是指各类涉及国家秘密的党政机关、企事业单位依据涉密信息系统分级保护管理规范和测评指南，对涉密信息系统分等级实施保护，根据涉密信息系统的保护等级实施监督管理，确保各行业的保密单位涉密信息系统的安全。涉密信息按照保密程度分为绝密、机密、和秘密三个级别，对于不同级别的涉密信息采取相应等级的管理措施和安全保密技术进行保护，从高到低，分为绝密级保护、机密级（增强型）保护、机密级（一般）保护、秘密级保护四个等级。本文针对涉密信息系统分级保护中出现的问题作出初步探究并尝试提出解决方案。

关键词：涉密信息系统 分级保护 分级监督管理

中图分类号：tp309 文献标识码：A 文章编号：1007-9416（2015）12-0000-00

Abstract： Protection of classified information system classification means all types involving state secrets government agencies， enterprises and institutions in accordance with the classification system to protect classified information management practices and evaluation guidelines for the

implementation of classified information protection grading system， based on classified information systems protection level supervision and administration， ensure the safety of the industry's secret unit of classified information systems. According to the confidentiality of classified information into top secret， secret， and the secret of the three levels for different levels of classified information to take the appropriate level of management and security technology to protect， from high to low， into the top-secret level protection， confidentiality grade （enhanced） protection， confidentiality level （general） protection， secret level protection four grades. In this paper， a preliminary inquiry for the protection of classified information system classification problems and try to propose solutions.

Key words：Classified information systems； Grade Protection； Grade supervision and management

近年来，随着我国信息化建设的迅猛发展，信息安全受到日益广泛的关注，如何为各行各业提供安全的信息系统成为了一个热门课题。涉密信息系统的安全性保障引起了国家层面的高度重视。特别是2013年斯诺登事件曝光后，信息系统的安全越来越关系到支柱产业的健康发展和国民的隐私权，关系到国家发展的方方面面。其实早在2003年中央办公厅第27号文件就提出了”实行信息安全等级保护”，2004年中央保密局第7号文，2005年国家保密局第16号文，2006年、2008年四部委又多次联合发文，全面系统地提出信息系统等级保护的基本要求，管理规定和技术标准。涉密信息按照保密程度分为绝密、机密、和秘密三个级别，对于不

龙源期刊网 http://www.qikan.com.cn

同级别的涉密信息采取相应等级的管理措施和安全保密技术进行保护，从高到低，分为绝密级保护、机密级（增强型）保护、机密级（一般）保护、秘密级保护四个等级。 1存在的问题

目前的涉密信息系统主要面临问题有：黑客攻击和病毒入侵，电磁泄露，人员管理，安全域划分，远程管理，物理隔离。下面简要介绍这些问题及相应解决策略。 2人为泄密

黑客攻击和病毒入侵，是指专业技术人员凭借计算机技术和通信技术侵入到涉密信息系统，非法获得系统内部的机密文件。操作系统和网络服务都存在一定的安全漏洞，这些漏洞的存在会给专业技术人员窃取涉密信息的机会。

电磁泄露。是指涉密信息系统在进行信息交互时，信道上被装入“后门”，电磁信号被人为记录下，利用一定技术手段可以恢复信源信息，达到窃密的目的。涉密信息系统的机房在建设时要达到在防静电、 防火、 防雷、 防震、 温湿度、 配电、 电力、布线等方面的国家标准。如果涉密信息系统的存储设备发生损坏， 需要维修时， 应该到指定的维修点进行维修， 在维修过程中要对维修过程和内容进行全程监督；对于报废的设备， 拆除硬盘和内存等能留有涉密信息的存储介质，进行消磁处理后统一销毁。

人员管理。涉密信息系统的操作人员也能导致秘密信息的泄露，他们管理不善可能会有毁灭性的后果，这需要这些人员上级部门的培训和制定相关奖惩措施，必要时还要启动国家层面上的法律法规来规范涉密信息系统操作人员的行为。 3涉密信息系统安全域划分

合理划分的安全域，是整个涉密信息系统各项安全监控机制有效发挥作用、有效控制信息流向的基础。科学的划分安全域，需要分析系统的应用需求，结合系统的网络拓扑结构进行划分。目前有两种安全域划分方式：一种是根据防火墙、路由器、交换机等设备来划分，相同的安全域共享一样的安全策略，拥有相同的访问权限和边界控制策略；另外一种是按照系统的地理位置划分。安全域划分后，安全性最低的安全域将描述此系统的安全性能。 4涉密信息系统远程管理

随着分级保护工作逐步向大型广域网络推进，对涉密信息系统中网络设备与安全保密设备进行远程管理，几乎已成为了运维管理部门的必然选择。但是，通过网络进行远程管理，在方便设备管理人员的同时，也方便了网络中非授权人员对这些设备管理端口的访问。若非授权人员经过暴力破解管理口令等方式进一步获得网络设备或安全保密设备的管理权限，修改有关安全策略，则可能形成重大安全保密隐患。因此，对于远程管理的安全问题有必要加以重视，实施一些基础性的防范措施。常用的防范方法有：一是减少管理终端数量，并在被管理设备中绑

龙源期刊网 http://www.qikan.com.cn

定管理终端的IP地址；二是在网络层将远程管理设备的管理地址放在一个独立网段，通过防火墙或交换机设置策略，禁止其他网段对其进行访问；三是采用安全的协议对信息传输进行保护，避免使用明文传输的Telnet等协议进行管理；四是关注网络设备和安全保密设备厂商的安全公告，及时安装有关补丁程序；五是加强对这些设备异常访问行为的监控审计，及时发现和堵塞安全漏洞。

5涉密信息系统物理隔离

物理隔离采用必要的技术手段将涉密信息系统与非涉密信息系统进行区分开， 根据划分的安全域， 加装防火强进行控制，实时防止非法入侵。在进行涉密网络建设的过程中，要将涉密信息网络与非涉密信息网络进行物理分隔，两者不能有任何形式的互连和互通。在涉密信息系统内加装防火墙进行信息控制， 严格控制进/出涉密信息系统中的数据和信息， 禁止高级别的涉密信息流向低等级， 不同部门间也不能随意传递信息， 以防止信息泄漏。对于涉密信息系统，安装主机监控软件， 对客户端进行实时监控， 同时在限制一般用户的权限，赋予它们无更改的权限。

分级保护要求中明确规定涉密信息系统不应与国际互联网及其他公共通信网络连接，必须实行物理隔离。但我国现在已经全面进入信息化时代，不同系统间的信息交流已成为了重要的时代特征和硬性需求，因此涉密信息系统与其他系统间完全不进行信息交互非常难以实现。但现阶段作为信息流向控制基础的密级标志相关标准尚未发布，产品解决方案也没有推出，因此目前在物理隔离的情况涉密信息系统与其他网络之间如何进行安全的信息交换成为了一个不易解决的现实问题，也是导致涉密信息泄露的重要安全保密隐患所在。实践中，关于信息的输入输出有着不同的做法，但所有方法的本质都是将信息从一个网络导入或导出到另一个网络，因此理论上不存在绝对安全的做法，只能说在不同条件下使用不同方法的风险各有不同，实践中需要结合涉密单位的具体情况选择，但不同的解决方案均有必要关注以下问题。

信息输入的单向性。保密标准和规定中明确要求要采用单向导入的方式实现信息的输入。实践中，出现了通过中间机查杀病毒和木马程序后再刻录成光盘导入等操作方式。但如果连接涉密网络的输入终端自身的光驱具有刻录功能，则难以确保信息导入的单向性。因此，实践中应注意使用只读光驱，对于只能使用可读写光驱的则应关闭输入终端的光驱刻录功能，更好的办法是使用涉密计算机及移动存储介质保密管理系统的单向导入装置。该装置通过将导入的信息变换成光信号，然后利用光信号的单向性从物理上完全实现了单向传输。

信息输出的内容审查与审批。根据工作需要，难以避免从涉密信息系统中将一些信息导出到涉密或非涉密网络使用。在从涉密网络输出信息时，尤其要注意进行严格的内容审查和审批。内容审查，主要是由单位指定的、具备确定信息涉密属性能力的人员对拟输出信息涉密属性的确认。例如，业务内容的审查由熟悉该项业务工作的领导或其授权的人员来负责较为妥当，而不太适合由并不清楚业务工作的保密办或信息化等部门的人员进行内容审查。审批则主要是由单位指定的、具备确定信息输出必要性能力的人员负责，往往这些人员都是某一级别的行政领导。例如，某一项临时任务需要向外输出信息，则应由对该临时任务负责的相关领导审