《建设信息系统安全防保护体系中联部项目成果简介》由会员分享,可在线阅读,更多相关《建设信息系统安全防保护体系中联部项目成果简介(24页珍藏版)》请在金锄头文库上搜索。
1、建设信息系统安全防保护体系 -中联部项目成果简介,中联部信息办 任锦华 2007年6月,一、中联部项目背景,中发2002年17号文件12个重点项目中“办公业务资源系统”的四个增补项目之一,项目建设费为8508万元,预计今年10月左右初验。 国家发改委在批复的可研报告“项目建设目标”中还明确要求:“采用自主知识产权的国产设备,并为国家电子政务工程系统采用国产软硬件产品提供试点示范的经验”。 首家获国家保密局书面批准建设,可以存储各种密级信息。国家保密局推荐本项目“党政机关涉密网示范项目”。 国家档案局暨中央档案馆批准中联部承担中央国家机关在线归档试点项目和机关共性办公综合应用平台建设的课题。 信
2、息产业部为支持、配合项目建设,批准中联部承担电子政务建设全系列软件国产化解决方案的课题。 国家保密局、档案局、密码局、信息产业部、国信办、国家信息中心等6单位发函中联部,同意作为中联部项目指导或支持建设的单位。,一、中联部项目背景,众多软件公司参与软件联合研发 整个项目由79个软件模块组成 56家软家厂家和国家职能单位参与联合建设。 中联部项目已经形成了事实上的、由中央机关强制控制并共同享有新系列软件知识产权的、高度集权与集中研发全系列国产化的民族软件建设联合体。,二、中联部项目目标,建设“政党外交信息化系统”,为中联部主体业务服务。 建设“机关涉密信息综合安全保密应用系统” 建设“机关信息化
3、共性办公应用系统” 建设“基于自主知识产权技术的电子政务综合应用平台”,三、结合工作实际科学落实保密要求,1、涉密系统的保护需疏导与根治综合解决 安全保密问题是我国电子政务发展的瓶颈,是一个具有长期性的大难题。涉密信息系统建设与应用采用“疏导与根治并重”的综合治理理念与方法。 涉密信息系统首先采取“疏导”的方式,将传统的安全保密措施利用信息技术完全实现,给用户以更好的出路,让用户在享受全新服务的同时使用全新的应用模型,一方面尽最大可能方便用户的应用,另一方面又确保入网信息的安全保密。 在“疏导”的同时,采用“根治”策略,从底层彻底解决涉密信息系统的安全保密问题。组织研发包括字处理、认证加密等在
4、内的“基础类、安全类、支撑类和应用类”软件并掌握程序源代码,保证涉密信息处在完全自主掌控的环境。,三、结合工作实际科学落实保密要求,2、涉密信息系统要将有效的管理寓于优质服务之中 在涉密信息系统规划、建设、应用与管理的全过程中,把一系列安全保密工作管理机制融入应用系统中,用信息技术全面实现,让用户在享受系统应用服务的同时,自觉不自觉地被强制执行着一系列的规章制度。,三、结合工作实际科学落实保密要求,3、安全保密措施以预防为主 利用计算机系统处理涉密信息,必须采取多方面行之有效的保密安全措施,确保党和国家秘密信息不泄露。涉密信息系统的规划与设计原则是要将所有内部人员作为防范对象。涉密信息系统不能
5、无止境建设保密安全与技术安全预防体系,各单位要根据自己的实际情况,以较少的经费投入建设了较科学的保密预防和技术预防体系。 4、安全保密措施以确保应用为目标 保密工作是以促进信息的安全利用为最终目的,即利用计算机系统存贮涉密信息,全面、及时、方便地为主体业务工作服务。技术可以解决人们对制度执行的随意性,科学的技术解决方案会让人在按系统规范使用管理程序时,感觉不到被控制、被管理。通过保密措施与信息技术相结合,对涉密电子文件可以做到比纸制文件管理更严格、控制更有效、检查更有依据,从而实现对涉密信息最大限度利用与最严格的控制。,四、“三权分立”保密模型促进涉密系统和谐发展,党政军机关信息化和谐发展是指
6、在利用信息技术辅助形成新型机关工作模式的过程中,坚持以服务业务人员为宗旨,实现让所有业务人员和领导都能够得到优质服务,都能够满意,从而使信息化协调、健康发展。为实现这一目标,就要优化利用信息技术辅助处理机关日常工作的业务模型、保密模型与技术模型,尤其是原有的权限体系不能因计算机系统投入应用而发生较大改变。为此,涉密信息系统应建立运行管理的“三权分立”的保密工作模型。,四、“三权分立”保密模型促进涉密系统和谐发展,四、“三权分立”保密模型促进涉密系统和谐发展,1、涉密信息系统“三权分立”模型 涉密信息系统运行、维护与管理主要有三类部门:一是保密管理部门,负责涉密系统运行中的保密管理,包括系统中密
7、码设备的机要管理和系统运行的安全保密工作管理;二是业务应用部门,包括各业务模块子系统管理员负责对本模块信息进行管理,一般用户对自己产生信息的授权、别人授权自己的信息再授权范围的确认;三是系统维护部门,包括本单位的技术部门人员与商业公司的技术支持人员,主要负责涉密系统网管系统及系统运行技术维护、应用软件研发。在实际应用中,按照以下方式进行分割管理。,四、“三权分立”保密模型促进涉密系统和谐发展,(1)机要保密管理人员分别掌握密钥与涉密系统程序 涉密系统保密管理部门是密码、密钥管理部门,掌握所有正式使用的密码、密钥(研发环境使用另一套密码);拥有系统所有日志管理权;但是保密管理部门不能修改系统应用
8、程序源代码。保密管理部门还授权负责维护管理应用系统的3个独立的一级管理员。一级管理员只负责通过复审方式产生二级管理人员暨信息内容控制部门的管理人员,但不拥有各子系统管理员的权限。 (2)信息内容控制管理员与一般用户的权限 各类业务的子系统管理员,即二级管理员,负责对本子系统不同信息分类进行具体授权,包括默认权限与分类权限,达到确保与纸质文件完全相同的权限控制。一般用户只享有系统指定自己所默认拥有的涉密信息访问权限,或对自己产生的信息确定授权范围,或拥有他人授权自己查询的信息访问权限。 (3)系统维护部门掌握所有操作系统、数据库和应用程序 系统维护部门就是系统的技术支撑部门,负责系统的安装、维护
9、,负责软、硬件设备(服务器、网络、客户端和各类应用程序)的正常运转和数据的安全备份、检查。,四、“三权分立”保密模型促进涉密系统和谐发展,2、实现纸质文件和电子文件网上统一管理 从建党80多年、建国50多年的历程来看,涉密文件、资料都是由文件部门统一管理。随着机关信息化工作的普及,涉密信息如果入网并由技术部门管理,就势必产生文件部门管理纸质文件、技术部门管理电子文件的局面,有可能造成涉密信息的管理失控。如果涉密信息不录入网络,那么建成的网络系统就只是降低级别运行,仅仅保存一些非涉密信息或当打字机使用。因此,利用网络系统处理涉密信息必须解决好纸质与电子文件“管理一条线”的问题。 涉密信息系统应严
10、格控制网上涉密信息知悉范围,通过“三权分立”体系,实现业务需求、保密管理与信息技术三结合,把文档权限管理要求、保密管理要求固化至应用软件中。把纸制文件的网上管理、电子文件的网上查询授权,以及对入网信息强制标注密级和保密期,逐条记录设定复制、输出、打印、降密权限等具体操作,都由应用软件控制来实现。 根据我国党政军机关工作的特点,在相当一段时期内,对正式文件的管理必须做到纸质文件与电子文件并列运行。纸质文件作为某项政务行为的法律依据,电子文件作为信息共享的手段。参阅文件或内部非正式文件可以实行电子文件单轨运行。,五、“三棵树”模型确定信息系统技术方案,科学的主要任务是从杂乱无序和不断变化的现象中,
11、探索出一个有秩序和规律的结构。 从特殊到一般,是人类认识现实生活中各领域规律的一般规律。 信息化建设发展也正是这样一个过程,三棵树模型也是据此产生。,将三棵树概念模型整理后,得出下面软件产品按三棵树概念布局的逻辑关系图。,六、创新业务模型-用权限模型取代流程模型,六、创新业务模型-用权限模型取代流程模型,六、创新业务模型-用权限模型取代流程模型,七、多种安全防护技术交叉控制多层预防,机关涉密信息系统建设从工作环境、硬件系统、软件编程和工作制度等多个方面应分别采取多种安全保密措施,各种安全保密措施独立存在并相互制约。要将国家有关保密法规、单位内部安全保密规章制度、业务处理流程、工作细则等均固化在
12、应用程序中。在身份强制认证、数据控制等方面采取了多处防范措施,每个工作人员上机入网均需通过多处关卡才能查到一条记录,在这些关卡中既有软加密、脱密措施,又有硬加密、脱密手段。如从后台进入数据库则不能实现涉密信息正确脱密。根据涉密信息系统的实际需要,建议建立四层交叉防御体系。,六、多种安全防护技术交叉控制多层预防,为全面解决涉密系统的安全可靠问题,涉密信息系统建设网络系统,应采取构建“四层结合”的安全防范、控制体系:以楼外警卫部队、楼内保安,办公区围墙远红外报警加电视监控,楼内门禁、监视及重点部位双监报警器等措施组成的“物理防控层”;以防火墙、入侵检测、漏洞扫描、防内网外联及拔号、防病毒和安全交换机等为外围保密安全措施的网络“外围防控层”;以系统对各类信息全面、细致的有效授权控制、完整的日志记录体系、全面的强审计等为内部保密安全措施的“内部防控层”;以工作站密码认证、加密设备、广域网链路层密码加密设备、便携式密码加密设备,及密码、密钥严格管理以及人身生物特征辅助认证等措施构成“核心防控层”。,六、多种安全防护技术交叉控制多层预防,七、信息系统要同步解决各方面需求,七、信息系统要同步解决各方面需求,谢谢,
