涉密系统安全保密方案

2016全新精品资料-全新公文范文-全程指导写作–独家原创1/19涉密系统安全保密方案1涉密网安全保密整体解决方案随着信息化建设的加快，企业、政府网络的信息传递和信息共享日益频繁，信息安全已经受到越来越多的重视。特别是在政府、军队、能源等涉及国家秘密的行业，信息的安全保密显得尤为重要。目前在涉及国家秘密的行业系统中进行的涉密网建设与保密资格审查认证工作，把重视信息安全的工作推向一个崭新阶段。因此，涉密网安全保密方案是一个非常重要的研究课题。我国的涉密网安全保密工作起步较晚，安全防护能力处于发展的初级阶段，与发达国家有较大的差距。当前，国内有些涉密网尚处于不设防状态，存在着很大的风险性和危险性；有些涉密网使用的安全设备都是从国外直接引进的，难以保证安全利用和有效监控；有些涉密网虽然采取了一些安全保密技术，但是没有从整体上对涉密网的安全保密进行考虑。1、涉密网安全的脆弱性是体制性的、多层次的、多范畴的，这种复杂性导致涉密网安全机制的复杂性。因此，解决涉密网的安全保密问题需要整体的解决方案。针对这种情况，论文设计了涉密网安全保密整体解决方案(TheWholeSolutionofSecret-relatedNetworkSafety：2016全新精品资料-全新公文范文-全程指导写作–独家原创2/19WSSNS)。2、涉密网安全风险威胁分析涉密网安全风险威胁分析涉密网安全风险分析的目的是明确涉密网可能存在的安全风险，从而为制定安全保密解决方案提供依据。涉密网安全风险与网络系统结构和系统的应用等因素密切相关，下面从物理安全、系统安全、网络安全、应用安全及管理安全五个方面进行分别描述。物理安全风险分析物理安全风险分析涉密网物理安全是整个网络系统安全的前提。物理安全的风险主要有：(1)地震、火灾、水灾等自然灾害。(2)设备被盗、被毁，链路老化或被有意或者无意的破坏；(3)设备意外故障、停电；(4)因电磁辐射造成信息泄露。系统安全风险分析系统安全风险分析涉密网系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统和应用系统或多或少存在安全漏洞，这些安全漏洞可能造成重大安全事故。从实际应用看，系统的安全程度与是否对其进行安全配置有很大关系，系统如果没有采用相应的安全配置，则会漏洞百出，掌握一般攻击技术的人都可能入侵得手。网络安全风险分析网络安全风险分析2016全新精品资料-全新公文范文-全程指导写作–独家原创3/19目前涉及国家秘密的政府和企业网络系统通常建了三种网络：(1)Internet接入网，简称外网。各个单位通过外网获取信息，对外发布相关信息。(2)单位内网，简称内网。内网为单位应用系统提供统一的运行平台，统一管理内部的各类信息。(3)涉密网。主要是针对秘密信息，构建的独立、完整、统一的涉密网平台，通过这个涉密网平台，实现内部涉密信息的安全流向和保密。涉密网网络安全风险主要包括以下几种情况：(1)涉密网与外网互联的安全危胁；(2)涉密网与单位内网互联的安全威胁；(3)涉密网内部的安全威胁。应用安全风险分析应用安全风险分析涉密网应用安全涉及很多方面。应用系统是动态的、不断变化的，应用的安全性也是动态的，这就需要我们对不同的应用，检测安全漏洞，采取相应的安全措施，降低应用的安全风险。应用安全风险主要有：(1)资源共享所造成的重要信息泄密；(2)病毒侵害所造成的信息泄漏、文件丢失、机器死机等。管理安全风险分析管理安全风险分析2016全新精品资料-全新公文范文-全程指导写作–独家原创4/19管理是网络中安全得到保证的重要组成部分，是防止来自内部网络入侵的必要部分。责权不明，管理混乱、安全管理制度不健全等都可能引起管理安全的风险。3、涉密网安全保密整体解决方案涉密网安全保密整体解决方案在分析涉密网安全风险威胁的基础上，论文设计了涉密网安全保密整体解决方案(WSSNS)，WSSNS从物理安全、系统安全、网络安全、应用安全和管理安全五个方面来实现涉密网的安全保护。涉密网安全保密体系框架如图1所示。单位内网网单位内外网网外物理隔离离物理隔物理隔离离物理隔涉密网涉密网物理安全物理安全系统安全系统安全网络安全网络安全应用安全应用安全管理安全管理安全环境安全全环境安设备安全全设备安媒体安全全媒体安操作系统安全全操作系统安应用系统安全全应用系统安物理隔离离物理隔身份认证证身份认安全审计跟踪踪安全审计跟入侵检测测入侵检共享控制制共享控病毒防护护病毒防安全管理体制制安全管理体安全管理平台台安全管理平图1涉密网安全保密体系框架图1涉密网安全保密体系框架。物理安全物理安全物理安全是保护涉密网中的设备和媒体免遭地震、水灾、火灾等环境事故和其他人为事故的破坏。WSSNS的物理安全主要包括三个方面：2016全新精品资料-全新公文范文-全程指导写作–独家原创5/19(1)环境安全针对涉密网的环境安全，国家制定了一些规范。WSSNS遵循国家制定的规范，要求设置防火、防水、防震、防雷和防静电等方面的装置和设施。(2)设备安全WSSNS要求配置防盗报警系统装置；要求配置磁带机进行备份，对于涉密信息，要求配置光盘刻录机进行备份；同时要求电源设备冗余备份。(3)媒体安全为了防止涉密网中的信息通过电磁波扩散出去，通常是在物理上采取一定的防护措施。WSSNS要求采用通过国家安全机关认证的电磁波干扰器进行保护，平均每30平方米的室内配1~2台电磁波干扰器。系统安全系统安全WSSNS的系统安全包括两个方面：(1)操作系统安全WSSNS要求采用安全性较高的网络操作系统，并且对操作系统进行必要的安全配置、关闭一些不常用却存在安全隐患的应用；同时要求配备操作系统安全扫描系统对操作系统进行安全性扫描，如果发现其中存在安全漏洞，必须对网络设备重新配置或升级。(2)应用系统安全WSSNS要求应用系统加强登录身份认证，严格限制登录者的操作权限；同时要求充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查提供依据。网络安全网络安全2016全新精品资料-全新公文范文-全程指导写作–独家原创6/19网络安全是WSSNS的核心，主要包括四个方面：(1)物理隔离为了确保涉密网中的信息不被非法获取和访问，WSSNS要求涉密网与外网、涉密网与单位内网之间完全物理隔离。要求涉密网单独布线，采用独立交换机和专用服务器，不允许与其他网络相连接。(2)身份认证和权限管理WSSNS采用严格的身份认证和权限管理，保留了口令方式进行身份认证和权限管理。针对涉密网，口令的使用有一些严格的要求，比如增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令等。(3)安全审计跟踪WSSNS要求配置通过国家安全机关认证的安全审计跟踪系统。在涉密网系统中配置安全审计跟踪系统，可以跟踪用户的访问行为，并可根据需求对通信内容进行审计，防止敏感信息的泄漏以及非法信息的传播。(4)入侵检测[3]WSSNS要求配置通过国家安全机关认证的入侵检测系统。入侵检测系统是根据系统已知的攻击模式对网络中的访问行为进行匹配，并按制定的策略实行响应。入侵检测系统可以在一定程度上识别并防范来自内部的攻击。应用安全应用安全应用安全主要包括两个方面：(1)共享控制WSSNS严格控制内部员工对涉密网内资源的共享。要求在涉密网中一般不要轻易开放共享目录，对有2016全新精品资料-全新公文范文-全程指导写作–独家原创7/19经常交换信息需求的用户，在共享时也必须加上必要的口令认证机制。(2)病毒防护由于病毒的传播难以控制，病毒一旦进入，有可能马上殃及整个涉密网，其破坏力将是非常大的。因此，WSSNS要求建立一个全方位的病毒防范系统，要求涉密网中的各个计算机都必须配置病毒防护系统。管理安全管理安全保障涉密网的安全运行，安全管理显得尤为重要。WSSNS的管理安全包括两个方面：(1)制定健全的安全管理体制WSSNS要求制定健全的安全管理体制。各单位可以根据自身的实际情况，制定如安全操作流程、安全事故的奖罚制度，网络安全防范的培训制度等。(2)构建安全管理平台WSSNS要求构建安全管理平台对涉密网进行统一管理，实现全网的安全。4、企业涉密网拓扑图企业涉密网拓扑图目前在涉及国家秘密的行业系统中正在进行涉密网建设与保密资格审查认证工作。将WSSNS应用于国家某重点企业涉密网建设，建立的该企业涉密网拓扑图如图2所示。涉密网核心交换机涉密网核心交换机设计室一设计室一设计室二设计室二办公室一办公室一办公室二办公室二……涉密网备份服务器涉密网备份服务器入侵检测系统入侵检测2016全新精品资料-全新公文范文-全程指导写作–独家原创8/19系统安全审计跟踪系统安全审计跟踪系统图2某企业涉密网拓扑图图2某企业涉密网拓扑图涉密网服务器涉密网服务器磁带机磁带机该企业涉密网配备了涉密网服务器、涉密网备份服务器、磁带机、安全审计跟踪系统、入侵检测系统和涉密网核心交换机等，其中，涉密网核心交换机和涉密网服务器是整个涉密网的核心设备。根据WSSNS中物理安全方面的内容，该涉密网配置了备份服务器，一旦涉密网服务器出现故障，可以保持涉密网的继续运行；同时配置了磁带机，对某些重要信息进行备份。各设计室和办公室安装了电磁波干扰器，有效地防止了涉密网中的信息通过电磁波扩散出去。根据WSSNS中系统安全方面的内容，涉密网服务器和涉密网备份服务器均安装安全性很高的UNIX操作系统，设计室和办公室计算机安装安全性较高的LINUX操作系统。同时对各计算机安装的应用软件或系统进行严格的控制。根据WSSNS中网络安全方面的内容，该涉密网与其他网络物理隔离，有效地防范了来自其他网络的攻击。各服务器和计算机采用了严格的用户认证和权限管理，大大提高了涉密网内部的安全性。同时配置了安全审计跟踪系统和入侵检测系统，可以跟踪用户访问，有效地识别并防范来自内部的攻击。根据WSSNS中应用安全方面的内容，该涉密网中服务器安装了网络杀毒软件，各设计室和办公室计算机安装客户版2016全新精品资料-全新公文范文-全程指导写作–独家原创9/19杀毒软件，建立了有效的防病毒体系。根据WSSNS中管理安全方面的内容，该企业制定了严格的管理制度和监控体系。半年的实际运行表明，根据WSSNS构建的该企业涉密网安全保密性很高，这就初步表明WSSNS是一个整体而有效的方案。5、结束语涉密网运行中出现任何问题都可能造成难以估量的损失，因此，确保其安全、稳定、高效的运行是十分重要的。论文设计了涉密网安全保密整体解决方案(WSSNS)。WSSNS应用在国家某重点企业涉密网中取得了良好的效果，受到了该厂领导和专家的一致好评。2涉密计算机保密管理制度方案为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。(一)办公室负责本单位计算机网络的统一建设和管理，维护网络正常运转，任何人不得擅自在网络上安装其他设备。(二)秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的材料必须与国际互联网（外网）物理隔离。涉密计算机不得擅自接连上互联网。(三)凡涉及涉密计算机设备的维修，应保证储存的信2016全新精品资料-全新公文范文-全程指导写作–独家原创10/19息不被泄露。到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。(四)发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向市保密局报告。(五)涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。(六)不按规定管理和使用涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。(七)本制度由单位保密工作领导小组办公室负责解释。(八)本制度从x年x月x日起执行。涉密计算机维修、更换、报废保密管理规定为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。一、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露