涉密計(jì)算機(jī)信息安全管理體系設(shè)計(jì)

1、涉密計(jì)算機(jī)信息安全管理體系設(shè)計(jì)科技部 馬安慶 信息中心溫萍萍摘要:詳細(xì)分析了涉密計(jì)算機(jī)信息系統(tǒng)安全防護(hù)中存在的主要問(wèn)題，參照涉密計(jì)算機(jī)信息系統(tǒng)安全保密防護(hù)規(guī)范和準(zhǔn)則，研究了信息安全管理體系多層次多方面的防護(hù)技術(shù)措施，提出了一種全面可靠的信息安全管理體系設(shè)計(jì)和實(shí)現(xiàn)方法。實(shí)驗(yàn)結(jié)果表明了體系設(shè)計(jì)的安全性和有效性，為同類系統(tǒng)的信息安全管理體系設(shè)計(jì)提供了有 益的參考。關(guān)鍵詞：涉密計(jì)算機(jī)信息系統(tǒng); 信息安全管理體系; 加密保護(hù); 集中控管引言目前， 信息安全保密日益成為影響信息化效能的重要問(wèn)題，特別是用來(lái)處理和傳輸國(guó)家秘密信息的涉密計(jì)算機(jī)信息系統(tǒng)，如果安全保密防范不力，就會(huì)危及國(guó)家的安全和利益。信息安全是

2、個(gè)復(fù)雜的系統(tǒng)問(wèn)題，必須以系統(tǒng)的方法來(lái)解決，而建立管理體系是系統(tǒng)解決復(fù)雜問(wèn)題的有效方法。為了保證信息安全管理的有效性、充分性和適宜性，組織需要建立信息安全管理體系(ISMS)1 。文中通過(guò)對(duì)內(nèi)部涉密信息系統(tǒng)的信息安全管理中出現(xiàn)的重點(diǎn)問(wèn)題的分析，參照實(shí)際保密評(píng)估準(zhǔn)則，提出一種高效合理的安全防護(hù)體系框架，在此框架之下詳細(xì)闡述了相互依賴、交叉、 聯(lián)動(dòng)的具體安全防護(hù)技術(shù)及實(shí)現(xiàn)方法，最后給出了實(shí)施效果總結(jié)。1 信息安全管理的重點(diǎn)內(nèi)容涉密計(jì)算機(jī)信息系統(tǒng)安全保密方案應(yīng)根據(jù)脆弱性分析、威脅分析和風(fēng)險(xiǎn)分析的結(jié)果， 依據(jù)國(guó)家有關(guān)信息安全保密標(biāo)準(zhǔn)、法規(guī)和文件進(jìn)行安全保密系統(tǒng)設(shè)計(jì)，提出安全保密系統(tǒng)設(shè)計(jì)的目標(biāo)、原則、 安

3、全策略和安全保密功能結(jié)構(gòu)，特別要根據(jù)涉密系統(tǒng)所能承受的風(fēng)險(xiǎn)確定涉密系統(tǒng)的防護(hù)重點(diǎn)1 。根據(jù)對(duì)應(yīng)用環(huán)境和防護(hù)目標(biāo)等因素的綜合考慮，涉密計(jì)算機(jī)信息系統(tǒng)在信息安全管理工作中面對(duì)以下幾方面的主要問(wèn)題：(1) 物理安全：物理安全主要涉及工作環(huán)境的周邊安全、網(wǎng)絡(luò)的布線系統(tǒng)、安全設(shè)備的可靠管理4 ，重點(diǎn)是如何高效集中完成重點(diǎn)部位和重要數(shù)據(jù)的集中管制和防護(hù)。(2) 網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全在安全防護(hù)中涉及內(nèi)容較多，主要包括涉密內(nèi)部網(wǎng)物理隔絕、對(duì)網(wǎng)絡(luò)的防毒措施、審計(jì)措施、傳輸加密措施以及對(duì)用戶的監(jiān)控和管理措施等 3 。(3) 文件交互：涉密文件交互問(wèn)題是保密的薄弱環(huán)節(jié)，貫穿安全防護(hù)的始末。文件的交互主要分為對(duì)外和內(nèi)部

4、交互兩種情況，每種情況都涉及到文件的產(chǎn)生、復(fù)制、傳輸、輸出、保存等幾個(gè)關(guān)鍵的環(huán)節(jié)。(4) 終端防護(hù)：終端防護(hù)是體系中細(xì)粒度的控制，也是安全防護(hù)中短板效應(yīng)的敏感區(qū)。終端主要有固定終端和移動(dòng)終端兩種，對(duì)于這兩種終端的管控行為主要包括使用行為控制和審查兩個(gè)主要部分。(5) 加密保護(hù)：隨著對(duì)計(jì)算機(jī)的依賴程度的提高，計(jì)算機(jī)上的數(shù)據(jù)重要性不言而喻 5 。涉密數(shù)據(jù)是安全防護(hù)中的重中之重。對(duì)內(nèi)對(duì)外的介質(zhì)傳輸應(yīng)該有加密保護(hù)措施。對(duì)本地涉密數(shù)據(jù)的存儲(chǔ)也需要加密保護(hù)措施。網(wǎng)絡(luò)上信息系統(tǒng)的傳輸也需要加密保護(hù)措施。(6) 病毒和黑客攻擊：內(nèi)網(wǎng)對(duì)于病毒防護(hù)、漏洞掃描和入侵檢測(cè)應(yīng)該有集中控管的系統(tǒng)，這樣可以實(shí)現(xiàn)病毒碼和掃描

5、引擎的更新，實(shí)現(xiàn)系統(tǒng)漏洞自動(dòng)掃描和更新，實(shí)現(xiàn)多網(wǎng)段全面入侵檢測(cè)報(bào)警和阻斷。(7) 安全審計(jì)：安全審計(jì)針對(duì)計(jì)算機(jī)信息系統(tǒng)中的所有資源( 包括數(shù)據(jù)庫(kù)、主機(jī)、操作系統(tǒng)、安全設(shè)備等) 和行為的審計(jì)，審計(jì)記錄所有發(fā)生的事件，提供給系統(tǒng)管理員作為系統(tǒng)維護(hù)以及安全防范的依據(jù)。一旦有突發(fā)事件可以快速的查閱進(jìn)出記錄和行為記錄，確定問(wèn)題所在，以便采取相應(yīng)的處理措施。(8) 管理制度的健全：安全管理的技術(shù)措施和防護(hù)手段只能作為監(jiān)管的技術(shù)支持， 沒(méi)有嚴(yán)格的管理規(guī)章制度和操作規(guī)程，依然不能使安全防護(hù)系統(tǒng)穩(wěn)定有效地長(zhǎng)期運(yùn)行。同時(shí)，應(yīng)急響應(yīng)機(jī)制也占有重要地位。2 信息安全管理體系設(shè)計(jì)與實(shí)現(xiàn)2.1 體系結(jié)構(gòu)國(guó)內(nèi)通常對(duì)計(jì)算機(jī)信

6、息安全的認(rèn)識(shí)是要保證計(jì)算機(jī)信息系統(tǒng)中信息的機(jī)密性、完整性、可控性、可用性和不可否認(rèn)性( 抗抵賴 ) ，簡(jiǎn)稱“五性”3 。信息安全管理體系建設(shè)應(yīng)以“規(guī)范定密，準(zhǔn)確定級(jí)，依據(jù)標(biāo)準(zhǔn)，同步建設(shè)，突出重點(diǎn)，確保核心，明確責(zé)任，加強(qiáng)監(jiān)督”的指導(dǎo)思想進(jìn)行總體規(guī)劃。根據(jù)信息安全管理中面臨的主要問(wèn)題分析，可以看出，體系建設(shè)中待解決的問(wèn)題涉及面廣，甚至在許多方面有相互交叉、重復(fù)防護(hù)的問(wèn)題。同時(shí)防護(hù)涉及技術(shù)多，主要包括數(shù)據(jù)加密技術(shù)、訪問(wèn)控制技術(shù)、安全認(rèn)證技術(shù)( 數(shù)字簽名技術(shù)) 、 防病毒與反入侵技術(shù)、信息泄漏防護(hù)技術(shù)終端防護(hù)技術(shù)、安全評(píng)估技術(shù)與審計(jì)追蹤技術(shù)等3,涉及到多種安全管理產(chǎn)品的應(yīng)用，如防火墻、認(rèn)證網(wǎng)關(guān)、入侵

7、檢測(cè)、網(wǎng)絡(luò)脆弱性掃描等。因此，設(shè)計(jì)和實(shí)現(xiàn)一個(gè)全面高效的防護(hù)體系是一項(xiàng)綜合的工程，需罷認(rèn)真分析和論證，理清防護(hù)層次和技術(shù)路線，特別在選用安全產(chǎn)品上應(yīng)分析相互能 否建立聯(lián)動(dòng)關(guān)系，避免形成防護(hù)孤島，綜合運(yùn)用可靠的安全產(chǎn)品，高效集成，結(jié)合 多種安全防護(hù)技術(shù)手段使其相互協(xié)調(diào)工作，才能構(gòu)建一個(gè)多方位、多層次的立體安全防護(hù)體系口。參照國(guó)家關(guān)于涉密計(jì)算機(jī)信息系統(tǒng)安全防護(hù)標(biāo)準(zhǔn)2-3,信息安全管理體系主要分為七大部分，分別為：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)軟件安全、數(shù)據(jù)安全、應(yīng)用 安全、用戶安全、安全管理。各部分根據(jù)防護(hù)重點(diǎn)均應(yīng)采用相應(yīng)的防護(hù)產(chǎn)品和技術(shù) 措施，形成相對(duì)獨(dú)立的分系統(tǒng)， 其中主要包括：身份認(rèn)證系統(tǒng)、終端安全

8、防護(hù)系統(tǒng)、 終端安全管理系統(tǒng)、入侵檢測(cè)系統(tǒng)、安全網(wǎng)關(guān)系統(tǒng)以及病毒防護(hù)系統(tǒng)等。涉密計(jì)算機(jī)信息安全管理體系結(jié)構(gòu)框圖如圖1所示。箋泮主升"機(jī)信當(dāng)先堂M理住主抬構(gòu)2.2 主要技術(shù)措施2.2.1 物理安全防護(hù)考慮到應(yīng)用成本和安全管理的便捷，應(yīng)將分布式防護(hù)變?yōu)榧惺椒雷o(hù)，將各部門的重要涉密數(shù)據(jù)庫(kù)和信息系統(tǒng)服務(wù)器集中放置在數(shù)據(jù)中心機(jī)房，并在機(jī)房安裝大型UPS設(shè)備、精密機(jī)房專用空調(diào)、進(jìn)行電源和環(huán)境溫濕度控制。同時(shí)，機(jī)房應(yīng)具有 良好的接地和防雷電措施，部署機(jī)房環(huán)境監(jiān)控系統(tǒng)，對(duì)機(jī)房漏水、溫濕度和電源情況時(shí)刻進(jìn)行監(jiān)視。在核心設(shè)備的安全距離低于200m時(shí)增加防電磁輻射以及電源濾波設(shè)備，保證設(shè)備的電磁輻射安全

9、。2.2.2 網(wǎng)絡(luò)安全防護(hù)鑒于目前外聯(lián)的主要手段是通過(guò)有線或無(wú)線網(wǎng)卡、紅外、 藍(lán)牙、PCMCIA、 USB 端口進(jìn)行互聯(lián)，因此， 最有效的防護(hù)是在終端進(jìn)行阻斷非法外聯(lián)行為。終端安全管理系統(tǒng)固定網(wǎng)絡(luò)設(shè)置，進(jìn)行端口屏蔽，對(duì)于非法外聯(lián)，終端安全管理系統(tǒng)聯(lián)動(dòng)網(wǎng)絡(luò)交換機(jī)實(shí)時(shí)搜索非法用戶，一旦檢測(cè)到?jīng)]有安裝終端安全管理軟件的客戶端試圖連接網(wǎng)絡(luò)，在交換機(jī)端口上對(duì)非法接入機(jī)器進(jìn)行阻斷。整個(gè)網(wǎng)絡(luò)應(yīng)基于IP 網(wǎng)段劃分為不同的安全等級(jí)，進(jìn)行分層分級(jí)保護(hù)，這樣可以形成分區(qū)實(shí)施不同級(jí)別的防護(hù)手段，更為有效，方便管理。分部門或等級(jí)的VLAN之間不能相互訪問(wèn)，所有的資源訪問(wèn)必須通過(guò)核心交換機(jī)訪問(wèn)重要服務(wù)區(qū)，以便在集中管理區(qū)

10、域施加有效的安全防護(hù)技術(shù)手段。在重要服務(wù)器區(qū)設(shè)置防火墻，利用防火墻完成應(yīng)用層的訪問(wèn)控制，將不必要的訪問(wèn)區(qū)域和端口進(jìn)行屏蔽，增加重點(diǎn)區(qū)域的安全訪問(wèn)控制能力。在核心交換機(jī)上將各端口轉(zhuǎn)發(fā)的數(shù)據(jù)包鏡像到入侵檢測(cè)系統(tǒng)上， 而入侵檢測(cè)和防火墻設(shè)備聯(lián)動(dòng)，以產(chǎn)生自動(dòng)阻斷識(shí)別的攻擊行為并實(shí)時(shí)阻斷的效果， 這樣即實(shí)現(xiàn)了各網(wǎng)段黑客攻擊行為的檢測(cè)，也及時(shí)對(duì)重要服務(wù)器區(qū)的攻擊行為進(jìn)行阻斷。不可否認(rèn)，身份認(rèn)證系統(tǒng)是網(wǎng)絡(luò)安全管理的基礎(chǔ)，建立基于PKI 體系的身份認(rèn)證系統(tǒng)，實(shí)現(xiàn)訪問(wèn)控制、數(shù)據(jù)加密。在重要服務(wù)器區(qū)部署安全認(rèn)證網(wǎng)關(guān)，認(rèn)證網(wǎng)關(guān)和CA認(rèn)證系統(tǒng)進(jìn)行聯(lián)動(dòng)，主要實(shí)現(xiàn)兩大安全管理功能：用戶安全訪問(wèn)控制和傳輸通道加密。對(duì)于局域

11、網(wǎng)的病毒防護(hù)，應(yīng)部署集中控管的網(wǎng)絡(luò)版病毒防護(hù)系統(tǒng)，在服務(wù)器上統(tǒng)一設(shè)置病毒查殺策略，通過(guò)服務(wù)器對(duì)各個(gè)客戶端進(jìn)行自動(dòng)定期更新病毒防護(hù)程序和系統(tǒng)補(bǔ)丁，以達(dá)到最佳的防護(hù)效果。2.2.3 系統(tǒng)軟件安全系統(tǒng)軟件安全是指操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)軟件的安全。無(wú)論哪種操作系統(tǒng)，其體系結(jié)構(gòu)本身就是一種不安全因素8 。終端的操作系統(tǒng)應(yīng)采用統(tǒng)一版本，便于管理和維護(hù)。用戶登錄和加密依靠專用部件設(shè)備（USBKey）和pin碼，形成雙因素安全登錄強(qiáng)制訪問(wèn)控制保護(hù)。終端安全管理系統(tǒng)不僅能夠?qū)ο到y(tǒng)的應(yīng)用軟件遠(yuǎn)程監(jiān)控管理，還能夠?qū)Σ辉试S安裝或運(yùn)行的軟件進(jìn)行屏蔽，對(duì)不安全的端口進(jìn)行屏蔽。終端安裝統(tǒng)一的病毒防護(hù)程序和系統(tǒng)補(bǔ)丁自動(dòng)更新系

12、統(tǒng)，便于在進(jìn)行集中控管， 定時(shí)對(duì)客戶端操作系統(tǒng)進(jìn)行防毒程序和系統(tǒng)補(bǔ)丁自動(dòng)更新。服務(wù)器和數(shù)據(jù)庫(kù)的重要數(shù)據(jù)通過(guò)安全備份軟件進(jìn)行完全或增量備份，以便進(jìn)行應(yīng)急恢復(fù)。2.2.4 數(shù)據(jù)安全對(duì)于本地的涉密數(shù)據(jù)，用戶可以存儲(chǔ)到終端安全管理軟件所設(shè)置的 “安全加密文件夾”中，文件夾的文件依照用戶的身份證書進(jìn)行透明加解密，即使丟失，其它人也無(wú)法解密。對(duì)于移動(dòng)存儲(chǔ)介質(zhì)，進(jìn)行統(tǒng)一的認(rèn)證加密，沒(méi)有安裝安全終端管理軟件的設(shè)備無(wú)法識(shí)別該加密文件格式。這種可信的移動(dòng)存儲(chǔ)介質(zhì)僅可以在內(nèi)部網(wǎng)的可信終端（安裝終端安全管理系統(tǒng)）上使用。在安全防護(hù)客戶端設(shè)置USB端口的安全管理策略，對(duì)沒(méi)有內(nèi)部認(rèn)證的移動(dòng)存儲(chǔ)介質(zhì)可以設(shè)置為只讀或完全禁止

13、。對(duì)于對(duì)外交流的數(shù)據(jù)文件通過(guò)集中管理終端制作加密存儲(chǔ)的文件格式，該格式只能在用戶輸入密碼時(shí)才可看到明文，并記錄差旅復(fù)制的日志。2.2.5 應(yīng)用安全應(yīng)用安全主要完成單點(diǎn)登錄、CA 和 OA 的身份認(rèn)證相結(jié)合、信息系統(tǒng)的訪問(wèn)控制等功能，同時(shí)要完成對(duì)于安全管理設(shè)備以及應(yīng)用的日志審計(jì)功能。在這部分主要依靠身份認(rèn)證系統(tǒng)、防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)以及ACL 控制完成多層次的訪問(wèn)控制，依靠各系統(tǒng)的審計(jì)控制臺(tái)進(jìn)行行為審計(jì)。2.2.6 用戶安全用戶的應(yīng)用安全也稱作“端點(diǎn)安全”，這部分主要完成用戶終端可控、可審計(jì)的功能。依靠終端安全管理系統(tǒng)及各個(gè)客戶端部署安裝的終端安全管理軟件，通過(guò)集中控管的終端安全管理服務(wù)器統(tǒng)

14、一下發(fā)終端安全管理策略，并遠(yuǎn)程監(jiān)控客戶端系統(tǒng)的各種操作行為，根據(jù)需要隨時(shí)進(jìn)行策略更改和下發(fā)。終端安全管理策略主要包括： 管理計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)的應(yīng)用程序和協(xié)議，控制終端使用的計(jì)算機(jī)系統(tǒng)外設(shè)端口(如USB端口、打印端口)，用戶所有的打印行為、USB端口復(fù)制文件行為、網(wǎng)絡(luò)傳輸?shù)刃袨榫蛇M(jìn)行記錄和綜合審計(jì)。為便于各個(gè)計(jì)算機(jī)數(shù)據(jù)文件通過(guò)內(nèi)部網(wǎng)絡(luò)進(jìn)行交互，在內(nèi)部網(wǎng)中結(jié)合用戶身份設(shè)置文件安全傳輸子系統(tǒng)，實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的加密傳輸。同時(shí)對(duì)用戶的傳輸行為進(jìn)行記錄。2.2.7 安全保密管理技術(shù)和制度永遠(yuǎn)是相輔相成的，在建立技術(shù)措施的同時(shí)，應(yīng)修訂、完善相關(guān)的制度和規(guī)程，設(shè)置專門的管理機(jī)構(gòu)，健全組織，定期檢查，抓好落實(shí)。具

15、體措施以實(shí)際工作結(jié)合保密制度來(lái)制定，如： 可信保密移動(dòng)存儲(chǔ)介質(zhì)應(yīng)存放保密柜，領(lǐng)取和歸還應(yīng)登記；文件的打印、傳送和銷毀應(yīng)有專門部門或人員管理；指定專門人員進(jìn)行安全審計(jì)、系統(tǒng)維護(hù)和安全檢查督促等。3 結(jié)束語(yǔ)文中所提出的關(guān)于企業(yè)內(nèi)網(wǎng)信息安全管理體系設(shè)計(jì)結(jié)合實(shí)際需求和標(biāo)準(zhǔn)要求，從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)軟件安全、數(shù)據(jù)安全、應(yīng)用安全、用戶安全以及安全保密管理等多層次、多方位保障信息安全，采用多種安全產(chǎn)品相互聯(lián)動(dòng)、相互作業(yè)的動(dòng)態(tài)結(jié)合方式，更為有效地提高了信息安全監(jiān)控和防御能力9 。從信息安全管理的觀點(diǎn)來(lái)看，技術(shù)與管理必須相互結(jié)合，安全管理組織機(jī)構(gòu)應(yīng)當(dāng)結(jié)合審計(jì)制度，通過(guò)綜合審計(jì)發(fā)現(xiàn)系統(tǒng)安全漏洞，并不斷地跟蹤

16、、采用新的管理理念和技術(shù)手段，調(diào)整體系的防護(hù)目標(biāo)、管理策略和技術(shù)防護(hù)手段等，才可以實(shí)現(xiàn)持續(xù)的信息安全管理。參考文獻(xiàn):1 BS 7799-2,2002 信息安全管理體系規(guī)范S.2 曾陳萍 . 基于多主體信息安全管理系統(tǒng)研究與實(shí)現(xiàn)J. 計(jì)算機(jī)工程與設(shè)計(jì) ,2008,29(19):5143-5145.3 GB 17859-1999, 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則S.4 郭 振 平 . 信 息 安 全 發(fā) 展 策 略 的 思 考 J. 微 電 子 學(xué) 與 計(jì) 算 機(jī) ,2002(4):63-64.5 馮登國(guó) , 卿斯?jié)h . 信息安全- 核心理論與實(shí)踐M. 北京 : 國(guó)防工業(yè)出版社 ,2000:7-9.6 李濤 . 網(wǎng)絡(luò)安全概論M. 北京 : 電子工業(yè)出版社,2004:423-458.7 Manchester Ja