根據國家有關規定,政府內網是涉密網絡,是專門用於處理國家秘密和內部辦公信息的網絡。黨和國家高度重視涉密網絡的安全建設和管理,制定了壹系列方針政策、法律法規和標準規範。根據這些規定,涉密網絡的安全建設和管理應遵循以下基本原則:$
(1)適度安全原則。所謂“適度安全”,是指與信息泄露、濫用、非法訪問或非法修改造成的危險和損害相適應的安全。沒有絕對安全的信息系統(網絡),任何安全措施都是有限的。關鍵在於“實事求是”和“因地制宜”來確定安全措施的“度”,即根據信息系統安全性缺失造成的損害後果的嚴重程度來決定采取什麽樣的安全措施。《國家保密技術規定》對絕密信息系統的保密性提出了具體要求,以及涉密信息系統應當采取的安全措施。6x)#gt
(2)按照最高安全保護原則。涉密信息系統處理多級涉密信息時,應當按照最高涉密級別采取保護措施。kHo
(3)最小化授權原則。壹是盡量減少涉密信息系統建設規模,非工作必需的單位和崗位不得建設內部政務,不得有內部網絡終端;二是盡量減少機密信息系統中機密信息的訪問權限,工作中不需要知道的人員不應該有機密信息的訪問權限。聯合情報評估
(4)同步建設、嚴格控制的原則。涉密信息系統建設必須與安全設施建設同步規劃、同步實施、同步發展。涉密信息系統建設的全過程(每個環節)都要進行審查、批準和檢查。普通
要防止和糾正“先建設、後保護,重使用、輕安全”的傾向,建立健全涉密信息系統使用審批制度。未經保密部門批準和論證,相關信息系統不得處理國家秘密信息。7qR
(5)註重管理原則。涉密信息系統的安全依賴於技術和管理。加強管理可以彌補技術上的不足;而放棄管理是不安全的,技術再好。要引進和培養計算機技術人員,盡快成為既懂“電子”又懂政務(黨務)又懂“保密”的復合型人才,利用行政和技術手段的綜合優勢,實現網絡環境下涉密信息的有效監管。同時實現人員和技術的有機結合——完善制度,用技術手段保證制度的執行。|千牛
文農校友之家——文農自己的網上家園g4cB
2.涉密網絡的安全建設有哪些基本措施?A
根據國家安全技術法規的要求,涉密信息系統的安全建設必須采取以下基本措施:C+8 _ F。
(1)安全存儲。即保證涉密信息系統機房內的設備和終端存放在安全可靠的地方,做到防火、防水、防震、防爆,防止外部人員物理竊取和破壞等。,也是為了防止外界電磁場對涉密信息系統設備的電磁幹擾,從而保證涉密信息系統的正常運行。TTr。
涉密信息系統中心機房的建設,在有條件的情況下,應符合國家《機房設計規範》、《計算站場技術條件》和《計算站場安全要求》的要求。處理國家秘密信息的電磁屏蔽室的建設必須滿足國家安全標準BMB3的要求。處理機密和保密信息的系統的中央機房應配備有效的電子門禁系統。處理絕密信息和重要信息的系統中央機房門禁系統也應采用IC卡或生理特征進行身份識別,安裝電視監控系統,並配備安保人員進行區域保護。$Zey3
(2)物理隔離。也就是說,涉密信息系統(政府內網)應當與政府外網和互聯網實現物理隔離。這是保護機密信息系統免受來自互聯網的黑客攻擊和病毒入侵的最有效措施。要實現物理隔離,我們必須做到以下幾點:rr=
壹是單位政府內網和政府外網的機房要分開建設,物理上相互隔離。隔離距離應符合國家保密標準BMB5的相關規定。& gt克
二是政府內網布線應使用光纜或屏蔽電纜;政府內外網同時建設的,可實行雙布線,政府外網布線可采用普通電纜或雙絞線;當現有網絡要改造成政府內網和外網兩網,不能改變單壹布線時,可采用安裝安全隔離集線器的方法,使客戶端微機不能同時與內外網通信。h
三、客戶端的物理隔離可以通過以下方法解決:(a)安裝雙主板、雙盤微機(如浪潮金盾安全計算機);(b)對原有微機進行物理隔離,即增加壹個硬盤和壹個雙盤隔離卡(如中復隔離卡);(c)僅向客戶端微型計算機添加壹個單獨的心理磁盤隔離卡。"7
第四,可以采用以下方法解決本單位與本單位政府內網之間的信息傳輸:(壹)利用地方政府內網平臺提供的寬帶安全通道;(b)使用單獨的交換設備和單獨鋪設線路,並安裝網絡加密機;(c)當使用面向連接的電路交換方法(如PSTN、ISDN、ADSL等)時。),應采用認證和鏈路加密措施。使用的加密設備必須經過國家密碼主管部門的認可。Qq0
(3)識別。在用戶進入(即使用)涉密信息系統之前,系統要對用戶的身份進行認證,以判斷用戶是否是系統的合法用戶。其目的是防止非法用戶進入。這是系統安全控制的第壹道防線。v6
身份認證壹般有三種方法:壹是設置密碼;第二,智能卡和密碼相結合;第三,強認證措施,如生物識別,如指紋和視網膜。6iFF=]
密碼設置的原理是在信息系統中存儲壹個“用戶信息表”,該表記錄了可以使用該系統的用戶的所有相關信息,如用戶名、密碼等。用戶名可以公開,不同的用戶使用不同的用戶名,但密碼是保密的。當用戶想要使用該系統時,他必須鍵入他的用戶名和相應的密碼。系統通過查詢用戶信息表來檢查用戶輸入的用戶名和密碼是否與用戶信息表中的壹致。如果壹致,則該用戶是系統的合法用戶,可以進入系統,否則將被系統屏蔽。4Z-xF
根據國家保密規定,辦理涉密信息的系統密碼長度不得少於8位,密碼更換周期不得超過30天;處理機密信息的系統,密碼長度不小於10位,密碼更換周期不超過7天;處理絕密信息的系統應當采用壹次性密碼。密碼應為大小寫英文字母、數字和特殊字符中的兩種或兩種以上的組合,密碼必須以加密方式存儲和傳輸,並應確保密碼存儲載體的物理安全。$
使用密碼進行身份認證,特別是成本低,容易實現,但是使用和管理不方便,不適合記憶。YN
身份認證采用“智能卡+密碼”的方式,特別是密碼只有4位,方便用戶使用,增加了身份認證的安全性和可靠性,成本較高。通常,這種方法用於機密信息系統中的身份認證。三
利用人體生理特征進行身份識別,具有成本高、安全性好的特點。《國家保密條例》要求絕密信息系統的身份認證應采用這種強認證方式。B
(4)訪問控制。通過身份認證進入涉密信息系統的合法用戶,需要限制其對系統資源的訪問。訪問控制的任務是按照壹定的原則控制合法用戶的訪問權限,從而決定他可以使用哪些系統資源以及如何使用。比如在系統中,哪個用戶可以查閱,哪個用戶可以修改各種安全級別的文件。這是系統安全控制的第二道防線,可以防止合法用戶超越權限非法訪問資源。設置訪問控制要遵循最小授權原則,即授權範圍內妳有權使用資源,非授權範圍內妳無權使用資源。88d
訪問控制可以分為三種訪問控制策略:自主訪問控制、強制訪問控制和角色控制。:Rk03*
自主訪問控制意味著資源的所有者有權決定系統中的哪些用戶有權訪問該資源以及何種類型的訪問權限(讀取、修改、刪除等)。).也就是說,系統中資源的訪問權限是由資源的所有者決定的。]^`
強制訪問控制是指信息系統根據預先確定的安全策略對用戶的訪問權限進行強制控制。首先,應分別定義用戶和信息資源的安全屬性;用戶的安全屬性是“部門”和“可訪問級別”。用戶的“部門”是指主管部門或用戶所在的部門。用戶的“咨詢級別”分為A、B、C三個級別(可以任意確定),其級別為A & gtB& gt;丙.信息資源的安全屬性可分為“下屬部門”和“咨詢級”。信息的“部門”是指產生信息的部門。信息“訪問級別”可分為A、B、C三個級別(同上),其級別為A & gtB& gt;丙.強制訪問控制的規則是,只有當用戶安全屬性中的“可訪問級別”大於或等於信息安全屬性中的“可訪問級別”且用戶安全屬性中的“部門”包含信息安全屬性中的“部門”時,用戶才能讀取信息;只有當用戶安全屬性中的“可訪問級別”小於或等於信息安全屬性中的“可訪問級別”,並且用戶安全屬性中的“部門”包括信息安全屬性中的“部門”時,用戶才能重寫此信息。*Dh
角色控制是指信息系統根據實際工作職責設置若幹角色,不同的用戶在系統中可以擁有相同的角色,享有相同的權利。當工作職責發生變化時,可以根據新的角色進行重新授權。角色控制可用於自主訪問控制和強制訪問控制。PVD
根據國家安全法規,機密信息系統必須采用強制訪問控制策略。對處理秘密和機密信息的機密系統的訪問應根據用戶類別和信息類別進行控制,而對處理絕密信息的機密系統的訪問應控制在單個用戶和單個文件。x
(5)數據存儲加密。對存儲在保密信息系統中的文件和數據進行加密,使之成為密文,在用戶訪問(查詢、插入、修改)時,可以用密文對數據進行實時加密/解密。這是系統安全控制的第三道防線。加密可以保護文件或數據的機密性,在系統身份認證和訪問控制兩道防線被破壞或用戶繞過身份認證和訪問控制通過其他方式進入系統的情況下,發現數據被修改。壹般來說,系統身份認證和訪問控制的功能是“進不去”“出不去”,加密的功能即使拿走也是“看不懂”。~ GOC
用什麽樣的密碼系統加密數據是密碼控制中的壹個關鍵問題。需要保證加密算法具有很強的加密強度,不會對系統的運行效率產生太大的影響。現代密碼體制將密碼算法公開,但只保留密鑰的秘密,即所有秘密都包含在密鑰中。因此,必須對密鑰的生成、傳輸、替換和保存采取嚴格的保護措施。bpr!
根據國家保密條例,絕密信息系統中的數據存儲應該加密。使用的加密算法應經國家密碼主管部門批準。";)l
(6)安全審計。審計是模擬社會檢察機關對用戶在信息系統中的活動進行監控、記錄和控制的機制。使得影響系統安全性的訪問和訪問嘗試留下了線索,便於後期分析和追蹤。安全審計的主要手段包括:設置審計開關、事件過濾、查詢審計日誌和針對預想事件的報警。T2hiV/
審計系統應該有詳細的日誌,記錄每個用戶的活動(訪問時間、地址、數據、程序、設備等。)以及系統錯誤和配置修改等信息。應保證審計日誌的機密性和完整性。)Z6r
根據國家保密規定,密級以下的涉密信息系統應當采用分布式審計系統,審計信息存儲在各種服務器和安全設備中,供系統審計人員審查。審查記錄不得修改或刪除,審查期限不得超過30天。絕密級信息系統應采用集中審計系統,能夠將各級服務器和安全設備中的審計信息進行收集、整理、分析並編制成審計報告,能夠檢測和記錄違反系統的事件和各種違規行為,並及時自動報警。系統審計員應定期審查日誌,時間不超過7天。& lt/& lt;f'g
(7)防止電磁泄漏。涉密信息系統中涉密設備的安裝和使用應符合國家安全標準BMB2的要求。對於不符合BMB2要求的,必須采取電磁泄漏防護措施。電磁泄漏防護技術有三種:電磁屏蔽室、低泄漏設備和電磁幹擾機。` x
根據國家有關規定,處理絕密信息的系統機房應建設電磁屏蔽室,處理絕密信息的計算機應安裝電磁屏蔽臺,電磁屏蔽室和電磁屏蔽臺均應符合國家安全標準BMB3的要求。否則處理絕密信息的計算機必須是符合國家公共安全保密標準GGBB1的低泄漏設備。P
處理機密和保密信息的設備應采取防電磁泄漏措施,如安裝電磁幹擾機或采用低泄漏設備。使用的幹擾機應符合國家安全標準BMB4的要求,即處理機密級以下(含機密級)信息的設備應采用壹級電磁幹擾機;二級電磁幹擾機用於保護處理內部敏感信息的設備和處理秘密信息的設備,最小預警距離100米。#fp92 '
文農校友之家——文農自己的網上家園X
4.涉密網絡的安全管理應該采取哪些基本措施?q-|Z)7
根據國家有關規定,涉密網絡的安全管理應采取以下基本措施:
(1)明確安全保密責任,落實網絡安全保密管理組織。JNe{p
確定分管領導。領導者應了解系統中的機密信息和處理的性質,並了解保護系統所需的管理、人員、操作和技術措施。U`j
建立網絡安全保密管理組織。組織由分管領導親自負責,成員包括保安員、系統管理員、系統安全員、系統審核員、操作員代表、保安員。其具體職責是制定網絡安全策略,包括技術策略和管理策略;制定、審查和確定安全措施;組織實施安全措施,並對安全措施的實施進行協調、監督和檢查;組織網絡信息安全保密的咨詢、宣傳和培訓。鐵路
機構負責人的主要任務是:系統修改的授權;權限和密碼的授權;違法報告、審計記錄和報警記錄;制定並組織實施安全人員培訓計劃,遇到重大問題及時向本單位主要領導和上級報告。p
安全員的主要職責是建立健全信息安全管理制度,監督檢查網絡安全管理和技術措施的落實情況,確定系統用戶和信息的安全屬性。ovz]j}
系統管理員的主要職責是:負責系統和設備的安裝和維護,分配和管理用戶密碼,實施防病毒措施,保證系統的正常運行。x
系統安全官的主要職責是設置用戶和信息的安全屬性,格式化新媒體,緊急情況下安全恢復,啟動和停止系統等。0 & lt!
系統審計員的主要職責是監督系統的運行,定期檢查審計記錄,分析處理系統資源的各種非法訪問事件,必要時及時向主管領導匯報。OkP6u]
保安員的主要職責是負責非技術性和日常性的安保工作,如現場安保、出入手續的核查、規章制度的執行等。"/4;統壹標準裝置(Unified Equipment的縮寫)
(2)制定系統安全計劃。z _ f;Wi
主要包括:lc:dF。
首先是制定制度規定。涉密信息系統的安全制度包括:系統和設備使用的安全規定、涉密介質使用的管理規定、物理安全管理制度、身份管理制度、訪問控制規則的設置、密鑰和密碼設備的管理制度以及系統管理員、系統安全員、系統審核員、保安員等的職責。=aRY
二是制定訓練計劃。對新員工的培訓應包括:使用信息系統時應掌握的職業道德、新技術、操作流程和安全管理制度。對已經上崗的人員也要進行定期培訓,不斷提高全體人員的工作能力和水平。我+%
三是加強人事管理。主要有三個方面:(壹)人員審查,確保涉密信息系統每個用戶的安全性和可靠性。審查的內容包括個人經歷、社會關系、政治思想狀況、性格和職業道德。(b)確定職責的位置和範圍。讓每個用戶根據自己的崗位和權限使用信息系統。評價。應定期對系統使用者的政治思想、業務水平和工作業績進行全面考核和評估。對不適合接觸涉密信息系統的人員要及時調離。對已晉升、調動、離職、退休的,應收回所有證書、鑰匙和智能卡,並檢查是否歸還所有手冊、文件或程序清單。相關人員離職後應更換密碼和智能卡。7Pd
四是成立事故處理小組。制定應急計劃和預案,幫助用戶解決安全事故,定期告知用戶信息系統薄弱和外部威脅,定期測試應急能力。gv9_TR
(3)制定安全措施進行審查。涉密信息系統建成後,應當對涉密計算機網絡測評中心的安全保密性能進行評估。因為信息系統的安全性會隨著時間的推移而發生變化,所以在對信息系統進行較大修改時,需要對信息系統進行重新評估;即使沒有大的修改,也要至少每三年評估壹次。& ampJ2
(4)信息系統的授權使用。涉密信息系統的安全關系到國家的安全和利益。因此,該系統只有在得到安全部門的批準和書面授權後才能投入運行。如果對系統進行重大修改,必須經過安全部門的重新批準和授權;至少每三年,應重新授權使用機密信息系統。UF@*