《涉密信息系统规范标准[详]》由会员分享,可在线阅读,更多相关《涉密信息系统规范标准[详](11页珍藏版)》请在金锄头文库上搜索。
1、. . . . .涉密信息系统的物理安全设计要点本文是从信息系统安全的角度来讨论涉密信息系统的物理安全设计问题,由于有的设计数据同样涉及保密问题,因此只能提出设计要点,供参考。一、引言高速发展的计算机软硬件技术与通信技术的结合,构成了先进的计算机信息系统,并将人类带入了信息化的数字时代。先进的计算机信息系统的硬件平台实际上是计算机网络系统,这一网络系统已突破了 传统的“信息孤岛”的概念,本身具备了开放性、互通性的特征,使信息系统带来了便捷性、高效性,同时也给人们带来了系统安全的忧虑。构建一个信息系统安全的保障体系,成为用户十分关心的重要问题。全球信息化的发展,推动了我国信息化的突飞猛进,一些政
2、府部门、军队、金融机构、科研机构在其信息系统中运行着一些涉及国家重要机密或企业的重要商业机密、技术机密的重要信息,这些信息系统就构成了所谓的“涉密信息系统”,如何保障涉及重要机密的信息安全,是构建这类信息系统安全保障体系的特殊性,涉及方方面面,是一个十分复杂的问题,本文就其中的物理安全设计要点,提出初浅的看法,供计算机信息系统用户和信息系统设计者参考。二、设计目标要讨论涉密信息系统的物理安全设计目标,先要了解信息系统安全的概念。信息系统安全有多种定义版本,与本文关系较密切的定义是关义章、戴宗坤主编的“信息系统安全工程学”中的定义,介绍如下:“信息系统安全(Information System
3、Security):确保了以电磁信号为主要形式的,在计算机网络系统中进行获取、处理、存储、传输和利用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的机密性、完整性、可用性、可审查性和抗抵赖性的,与人、网络、环境有关的技术和管理保障措施的有机结合。这里的人指信息系统的主体,包括各类用户、支持人员以及技术管理和行政管理人员,网络指以计算机、网络互联设备、传输介质及其操作系统、通信协议和应用程序所构成的物理的、逻辑的完整体系;环境则是系统稳定和可靠运行所需要的保障体系统,包括建筑物、机房、动力保障与备份以及应急与恢复系统。从系统过程与控制角度看,信息系统安全就是信息在存
4、、取、处理、集散和传输中保持其机密性、完整性、可用性、可审计性和抗抵赖性的系统辨识、控制、策略和过程”从定义中与本题有关的问题说明如下:1、信息的机密性,包括以下三方面的涵义:(1)是秘密或敏感数据提供保护的特性;(2)是防止将信息泄漏给未经授权的个人和组织,进而提供的保护服务;(3)使信息不泄漏给非授权的个人、实体或进程不为其所用的一种特性。这是由于信息系统自身的开放性与互通性的特征决定了凡在该信息运行的所有信息中需要具有的特性,否则信息系统是一个不可用的系统。本文所指的涉密信息系统是在该系统运行的信息数据涉及到国家的机密,或者企事业单位的商业机密和技术机密,需要加以特殊的保护,是上述信息机
5、密性中的特殊体。2、信息系统的完整性,是指信息系统在运行过程中保持其逻辑上的正确性和可靠性;反映了保护机制的硬件和软件的完备性时所处的状态。3、信息系统的可用性,主要指信息系统的应用功能的一种特性。从上述三方面说明,涉密信息系统,首先应该是一个安全的系统,涉密信息系统是信息系统中的特例。因此要解决信息系统中的涉密问题,应该是在建立一个安全的信息系统的基础上,解决涉密信息的保密问题。理论与实践证明,信息系统的安全问题是一个十分复杂的系统工程。主要归结为四个大方面:即物理安全、网络运行安全、信息安全保密、安全管理等。本文是从物理安全的角度来研究满足信息安全与涉密要求的设计目标所涉及的主要技术问题。
6、三、涉密信息系统物理安全设计要点。为达到满足信息安全与涉密要求的设计目的。从物理安全设计的角度考虑,其设计要点有以下几方面:1、涉密信息系统采取物理隔离。所谓物理隔离,通俗讲就是为涉密信息系统建立一个独立的信息系统,专门运行涉密信息。上面已经说到由于信息系统的开放性与互通性的自身特性,很难想象,在一个公众的网络系统中能够保障涉密信息的重要机密。为了解决信息系统的机密性问题,虽然可以在网络系统中,通过软硬件技术,加密技术等措施实现系统的机密性。但是由于涉密信息本身的重要性,必然招至别有用心的人员的极大关注,如国外间谍对涉及国家政治、军事、经济的涉密信息的关心。又如某些人通过网络系统犯罪,从信息网
7、络系统偷窃国家的或个人的资金,通常说的银行计算机犯罪等。这些人员可以采用高科技技术手段,恶意攻击信息系统,使系统出现故障,也可以采用另外的技术手段,盗窃系统中的涉密信息,因此给涉密信息带来了威胁风险。为了尽力减少这样的威胁风险,采用的手段之一是建立独立的涉密信息系统,即采取物理隔离措施,这是物理安全设计的要点之一。2、满足涉密信息系统硬件设备的环境要求。为了满足信息系统的完整性要求,保证系统运行过程中逻辑上的正确性与可靠性,必须要建设满足涉密信息系统硬件设备的环境要求的机房。这些环境要求包括机房的环境温度、相对湿度、供配电系统、接地系统、防静电措施、以及防火、防雷、防水害等。在国家标准“电子计
8、算机场地通用规范”(GB/2887)和“电子计算机机房设计规范”(GB/50174)中均有规定,设计时参照执行。除此之外,针对涉密信息系统机房的特殊性还要强调三点。(1)涉密信息系统机房位置应便于管理,同时应尽力避开繁华市区、远离外国使领馆、远离外国人居住的公寓、办事机构、远离存放易燃易爆物品的仓库、军火库等;在同一建筑中机房的位置还应选择远离防火级别低、堆放易燃易爆物品的区域。(2)涉密信息系统机房一般不设外窗,进入机房区域的风管、地下排水道、烟道等应有防止人员非法进入的措施。(3)有的涉密信息系统机房周围,必要时还应设置反恐防爆障碍设施。3、涉密信息系统机房的安防设计涉密信息系统机房是安装
9、涉密信息系统的核心,涉密信息系统的安全事故将波及全局,因此需要采取必要的安全技术防范措施。这些措施主要有:(1)设计出入口管理系统。防止非法入侵的主要手段之一是设置出入口管理系统。出入口管理系统已经是一项成熟的技术,有多种产品可供选择,公安部已有相关标准,可参照公安部标准,根据涉密的密级要求,安全保密管理体系等因素选取合适的设备。(2)电视监视系统,电视监视系统主要用于记录机房内外的人员活动情况,并监视非法入侵者的活动,对事后查找事故原因与破案有重要作用。要求电视监视系统应能对机房内的每一台设备(含机房电源设备、空调设备)周围进行监视;并在进入机房的主要通道、机房出入口设置监视摄像头,观察进出
10、机房的活动情况。(3)防盗入侵报警系统:主要在机房周围、停车场等地设置防非法入侵报警系统。通常采用红外入侵探测器,震动入侵探测器。玻璃破碎入侵探测器等与报警控制器构成防盗入侵报警系统。机房的安全技术防范设计,不只上述的系统,如反恐防爆等,视需要而定。4、涉密信息系统设备的电磁泄漏防护与抗电磁辐射涉密信息系统设备的电磁泄漏防护是为了防止信息系统运行中的信息通过硬件设备和介质以电磁辐射的方式泄漏出去;抗电磁辐射则是对硬件设备和介质的自我保护。使系统本身不被来自系统外的电磁辐射所干扰或破坏,以维护系统的正常运行,主要措施如下:强化设备和场地空间的电磁屏蔽。通常采用的技术是,建设电磁屏蔽机房或在信息设
11、备上安装干扰器,在这方面主管部门也公布了相关的标准,用户和设计者可以从这些规范标准中根据信息密级,按标准规范选取相应的等级进行设计。(2)信号线路的防护在布线系统中,凡涉密信息系统的信号线与非涉密信息系统的信号线在同一空间内布设时,为了防止涉密信息系统中运行的信息辐射至非涉密系统的信号线中泄漏到系统之外,必须要对涉密信号线进行防护,其措施是选择最合适信号线缆,采取屏蔽措施和控制两种信号线平行走线的间距,一般情况下,非屏蔽线缆的控制间距最大,屏蔽电缆次之,光缆间距最小,因此,重要的涉密信息系统的综合布线其线缆大多采用光缆,不论从保密性,还是从防止信息辐射均有较好的防护效果。(3)电源线与地线的防
12、护。为防止涉密系统设备的涉密信息通过非涉密设备的电源线和地线以电磁辐射的方式泄漏出去,通常要求涉密信息系统设备的电源线与地线自成系统,与非涉密系统设备的电源线和地线分开,两套系统的电源线或地线在平行走线时,还要保持一定的间距,其间距大小通常非屏蔽电缆间隔最大,屏蔽电缆间隔较小。(4)设备布置涉密设备与非涉密设备(含配电设备)放在同一机房内时,为防止涉密信息通过磁辐射的方式,传至非涉密设备,再通过非涉密设备将涉密信息泄漏出去,要求:其一,两类设备不能安装在同一金属导体上,其二,两类设备应保持一定的间距。(5)专用保险柜保护:有的存有绝密信息的介质,或小型的关键的信息设备,为避免非法移动,偷窃和破
13、坏,也可采用专门的安全机柜进行保护,即所谓的专用保险柜保护。四、结束语信息系统的安全问题,涉密信息系统的保密问题,在信息化过程中已经得到国家相关部门的重视,如中共中央保密委员会、国家保密局、公安部、国家安全部等,已经有相应的法规、规范、标准与规定。2005年国家保密局还制订涉及国家机密的计算机信息系统集成资质的管理规定,这是在新的形势下,国家为保障国家机密防止对外泄漏采取的有力措施。在进行涉密系统的物理安全设计时应参照国家保密局发布的有关规范进行。由于这些规范的保密原因,本文只能根据一些公开发行的资料,提出个人的观点,供涉密信息系统的用户和设计者参考人生就像一部书,每个人都在书写着自己的故事,
14、书写着生命中曾承载的苦辣酸甜和正在经历的风霜雪雨。不管这部书的情节精彩也好,简约也罢,我们都必须字斟句酌,用心构思。只有这样,认真写好人生的每一个章节,才能把握生命的主旋律。人生也像一条河,有谁不是在风里行舟,雨中穿梭。昨天还在逆浪而行,今朝依然奔奔波波。尽管如此,我们也不应气馁,更不敢稍有停歇。只有这样,才能穿越人生的风浪,踏平生命的坎坷,从而抵达理想的彼岸,收获人生累累硕果。人生还像一盘棋,我们每个人俨如上帝手中的一枚棋子,贫富贵贱难预料,生老病死不由己。楚河汉界今犹在,谁见君王卷土来?是啊!人生苦短,岁月蹉跎。在不老的时光里,我们每个人充其量不过是一个匆匆的过客。当你走过半生,蓦然首,你
15、会发觉:转眼间,我们便告别了葱茏的年华,跨过了中年的门槛,走进了枫红菊艳的时节。有道是,流光容易把人抛,红了樱桃,绿了芭蕉。岁月如梭,不经意间便穿越半生沧桑。回首往事,多少情怀已经更改,多少青春早已不再,多少梦想恍如云烟,多少足迹已湮入尘埃。实乃,人生得失如萍散,雪落花开辞红颜。三毛说:“我来不及认真地年轻,待明白过来时,只能选择认真地老去。”昨天已经落幕,明天无法彩排,唯有今天才是人生的最好舞台。轻捻指尖流年,细数过往云烟。曾经的莽撞少年,总以为伸手就能够着天,凡理都要辩出个曲和直,凡事都要弄出个里和面。人过中年,我们才恍然顿悟:不和别人比,好好活自己,这才是后半场人生棋盘最好的布局。好好活自己,就要力求“身心两安逸”.老了不可怕,就怕放不下。人过中年,身体机能不断下降,就像一部半新不旧的机器,各个零部件都已濒临保养期,如果不及时加以检修,等到停止工作那一天,悔之晚矣。凡事不攀比,保命是正理,浮云随风去,任尔东与西。身体健康是前提,心情快乐才安逸。服老不并非消及,而是保护自己。山有山的伟岸,水有水的柔情,每个人的生活模式千差万别,就像世界上没有一模一样的两片叶子,你有你的脉络,我有我的纹理。寸有所长,尺有所短,每个人都不是完美无缺的个体,你有你的色彩,我有我的艳丽;你羡慕别人的
