涉密計(jì)算機(jī)信息安全管理體系設(shè)計(jì)

1、涉密計(jì)算機(jī)信息安全管理體系設(shè)計(jì)科技部馬信息中心溫萍萍摘要:詳細(xì)分析了涉密計(jì)算機(jī)信息系統(tǒng)安全防護(hù)中存在的主要問(wèn)題，參照涉密計(jì)算 機(jī)信息系統(tǒng)安全防護(hù)規(guī)和準(zhǔn)則，研究了信息安全管理體系多層次多方面的防護(hù)技術(shù) 措施，提出了一種全面可熊的信息安全管理體系設(shè)計(jì)和實(shí)現(xiàn)方法。實(shí)驗(yàn)結(jié)果表明了 體系設(shè)計(jì)的安全性和有效性，為同類系統(tǒng)的信息安全管理體系設(shè)計(jì)提供了有益的參 考。關(guān)鍵詞：涉密計(jì)算機(jī)信息系統(tǒng)；信息安全管理體系；加密保護(hù)；集中控管引言目前，信息安全日益成為影響信息化效能的重要問(wèn)題，特別是用來(lái)處理和傳輸 國(guó)家秘密信息的涉密計(jì)算機(jī)信息系統(tǒng)，如果安全防不力，就會(huì)危及國(guó)家的安全和利 益。信息安全是個(gè)復(fù)雜的系統(tǒng)問(wèn)通，必須

2、以系統(tǒng)的方法來(lái)解決，而建立管理體系是 系統(tǒng)解決復(fù)雜問(wèn)題的有效方法。為了保證信息安全管理的有效性、充分性和適宜性, 組織需要建立信息安全管理體系(ISMS) 1。文過(guò)對(duì)部涉密信息系統(tǒng)的信息安全管理中出現(xiàn)的重點(diǎn)問(wèn)題的分析，參照實(shí)際評(píng) 估準(zhǔn)則，提出一種高效合理的安全防護(hù)體系框架，在此框架之下詳細(xì)闡述了相互依 賴、交叉、聯(lián)動(dòng)的具體安全防護(hù)技術(shù)及實(shí)現(xiàn)方法，最后給出了實(shí)施效果總結(jié)。1信息安全管理的重點(diǎn)容涉密計(jì)算機(jī)信息系統(tǒng)安全方案應(yīng)根據(jù)脆弱性分析、威脅分析和風(fēng)險(xiǎn)分析的結(jié) 果，依據(jù)國(guó)家有關(guān)信息安全標(biāo)準(zhǔn)、法規(guī)和文件進(jìn)行安全系統(tǒng)設(shè)計(jì)，提出安全系統(tǒng)設(shè) 計(jì)的目標(biāo)、原則、安全策略和安全功能結(jié)構(gòu)，特別要根據(jù)涉密系統(tǒng)所能承

3、受的風(fēng)險(xiǎn) 確定涉密系統(tǒng)的防護(hù)重點(diǎn)口。根據(jù)對(duì)應(yīng)用環(huán)境和防護(hù)目標(biāo)等因素的綜合考慮，涉 密計(jì)算機(jī)信息系統(tǒng)在信息安全管理工作中面對(duì)以下幾方面的主要問(wèn)題：(1)物理安全：物理安全主要涉及工作環(huán)境的周邊安全、網(wǎng)絡(luò)的布線系統(tǒng)、安 全設(shè)備的可靠管理4,重點(diǎn)是如何高效集中完成重點(diǎn)部位和重要數(shù)據(jù)的集中管制 和防護(hù)。(2)網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全在安全防護(hù)中涉及容較多，主要包括涉密部網(wǎng)物理隔 絕、對(duì)網(wǎng)絡(luò)的防毒措施、審計(jì)措施、傳輸加密措施以及對(duì)用戶的監(jiān)控和管理措施等 。(3)文件交互：涉密文件交互問(wèn)題是的薄弱環(huán)節(jié)，貫穿安全防護(hù)的始末。文件 的交互主要分為對(duì)外和部交互兩種情況，每種情況都涉及到文件的產(chǎn)生、復(fù)制、傳 輸、輸出、

4、保存等幾個(gè)關(guān)鍵的環(huán)節(jié)。(4)終端防護(hù)：終端防護(hù)是體系中細(xì)粒度的控制，也是安全防護(hù)中短板效應(yīng)的 敏感區(qū)。終端主要有固定終端和移動(dòng)終端兩種，對(duì)于這兩種終端的管控行為主要包 括使用行為控制和審查兩個(gè)主要部分。(5)加密保護(hù)：隨著對(duì)計(jì)算機(jī)的依賴程度的提高，計(jì)算機(jī)上的數(shù)據(jù)重要性不言 而喻5。涉密數(shù)據(jù)是安全防護(hù)中的重中之重。對(duì)對(duì)外的介質(zhì)傳輸應(yīng)該有加密保護(hù) 措施。對(duì)本地涉密數(shù)據(jù)的存儲(chǔ)也需要加密保護(hù)措施。網(wǎng)絡(luò)上信息系統(tǒng)的傳輸也需要 加密保護(hù)措施。(6)病毒和黑客攻擊：網(wǎng)對(duì)于病毒防護(hù)、漏洞掃描和入侵檢測(cè)應(yīng)該有集中控管 的系統(tǒng)，這樣可以實(shí)現(xiàn)病毒碼和掃描引擎的更新，實(shí)現(xiàn)系統(tǒng)漏洞自動(dòng)掃描和更新， 實(shí)現(xiàn)多網(wǎng)段全面入侵檢

5、測(cè)報(bào)警和阻斷。(7)安全審計(jì)：安全審計(jì)針對(duì)計(jì)算機(jī)信息系統(tǒng)中的所有資源(包括數(shù)據(jù)庫(kù)、主機(jī)、 操作系統(tǒng)、安全設(shè)備等)和行為的審計(jì)，審計(jì)記錄所有發(fā)生的事件，提供給系統(tǒng)管 理員作為系統(tǒng)維護(hù)以及安全防的依據(jù)。一旦有突發(fā)事件可以快速的查閱進(jìn)出記錄和 行為記錄，確定問(wèn)題所在，以便采取相應(yīng)的處理措施。(8)管理制度的健全：安全管理的技術(shù)措施和防護(hù)手段只能作為監(jiān)管的技術(shù)支 持，沒有嚴(yán)格的管理規(guī)章制度和操作規(guī)程，依然不能使安全防護(hù)系統(tǒng)穩(wěn)定有效地長(zhǎng) 期運(yùn)行。同時(shí)，應(yīng)急響應(yīng)機(jī)制也占有重要地位。2信息安全管理體系設(shè)計(jì)與實(shí)現(xiàn)2. 1體系結(jié)構(gòu)國(guó)通常對(duì)計(jì)算機(jī)信息安全的認(rèn)識(shí)是要保證計(jì)算機(jī)信息系統(tǒng)息的性、完整性、可 控性、可用性

6、和不可否認(rèn)性(抗抵賴)，簡(jiǎn)稱“五性” 3。信息安全管理體系建設(shè) 應(yīng)以''規(guī)定密，準(zhǔn)確定級(jí)，依據(jù)標(biāo)準(zhǔn)，同步建設(shè)，突出重點(diǎn)，確保核心，明確責(zé)任, 加強(qiáng)監(jiān)督”的指導(dǎo)思想進(jìn)行總體規(guī)劃。根據(jù)信息安全管理中面臨的主要問(wèn)題分析，可以看出，體系建設(shè)中待解決的問(wèn) 題涉及面廣，甚至在許多方面有相互交叉、重復(fù)防護(hù)的問(wèn)題。同時(shí)防護(hù)涉及技術(shù)多， 主要包括數(shù)據(jù)加密技術(shù)、訪問(wèn)控制技術(shù)、安全認(rèn)證技術(shù)(數(shù)字簽名技術(shù))、防病毒與 反入侵技術(shù)、信息泄漏防護(hù)技術(shù)終端防護(hù)技術(shù)、安全評(píng)估技術(shù)與審計(jì)追蹤技術(shù)等 3,涉及到多種安全管理產(chǎn)品的應(yīng)用，如防火墻、認(rèn)證網(wǎng)關(guān)、入侵檢測(cè)、網(wǎng)絡(luò)脆 弱性掃描等。因此，設(shè)計(jì)和實(shí)現(xiàn)一個(gè)全面高效的

7、防護(hù)體系是一項(xiàng)綜合的工程，需要 認(rèn)真分析和論證，理清防護(hù)層次和技術(shù)路線，特別在選用安全產(chǎn)品上應(yīng)分析相互能 否建立聯(lián)動(dòng)關(guān)系，避免形成防護(hù)孤島，綜合運(yùn)用可靠的安全產(chǎn)品，高效集成，結(jié)合 多種安全防護(hù)技術(shù)手段使其相互協(xié)調(diào)工作，才能構(gòu)建一個(gè)多方位、多層次的立體安 全防護(hù)體系7。參照國(guó)家關(guān)于涉密計(jì)算機(jī)信息系統(tǒng)安全防護(hù)標(biāo)準(zhǔn)2-3,信息安全管理體系主 要分為七大部分，分別為：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)軟件安全、數(shù)據(jù)安全、應(yīng)用安全、用戶安全、安全管理。各部分根據(jù)防護(hù)重點(diǎn)均應(yīng)采用相應(yīng)的防護(hù)產(chǎn)品和技術(shù) 措施，形成相對(duì)獨(dú)立的分系統(tǒng)，其中主要包括：身份認(rèn)證系統(tǒng)、終端安全防護(hù)系統(tǒng)、 終端安全管理系統(tǒng)、入侵檢測(cè)系統(tǒng)、安全網(wǎng)關(guān)

8、系統(tǒng)以及病毒防護(hù)系統(tǒng)等。涉密計(jì)算 機(jī)信息安全管理體系結(jié)構(gòu)框圖如圖1所示。介寬安全43安全身份£別tc仝*汁 痂5圓P 玄仝傳眩 入侵££魏冬缶廿tala日志審記比出他勒行為此3 認(rèn)3機(jī) h機(jī)防護(hù)娓拿粗度指投機(jī)構(gòu)安仝管坦終釐玄生等埃書tt以壟勞爐系被*仝認(rèn)述對(duì)關(guān)a 1以潛計(jì)算凱信電安公管理體系拓構(gòu)2.2主要技術(shù)措施2. 2. 1物理安全防護(hù)考慮到應(yīng)用成本和安全管理的便捷，應(yīng)將分布式防護(hù)變?yōu)榧惺椒雷o(hù)，將各部 門的重要涉密數(shù)據(jù)庫(kù)和信息系統(tǒng)服務(wù)器集中放置在數(shù)據(jù)中心機(jī)房，并在機(jī)房安裝大 型UPS設(shè)備、精密機(jī)房專用空調(diào)、進(jìn)行電源和環(huán)境溫濕度控制。同時(shí)，機(jī)房應(yīng)具有 良好的接地

9、和防雷電措施，部署機(jī)房環(huán)境監(jiān)控系統(tǒng)，對(duì)機(jī)房漏水、溫濕度和電源情 況時(shí)刻進(jìn)行監(jiān)視。在核心設(shè)備的安全距離低于200m時(shí)增加防電磁輻射以及電源濾 波設(shè)備，保證設(shè)備的電磁輻射安全。2. 2.2網(wǎng)絡(luò)安全防護(hù)鑒于目前外聯(lián)的主要手段是通過(guò)有線或無(wú)線網(wǎng)卡、紅外、藍(lán)牙、PCMCLLUSB端 口進(jìn)行互聯(lián)，因此，最有效的防護(hù)是在終端進(jìn)行阻斷非法外聯(lián)行為。終端安全管理 系統(tǒng)固定網(wǎng)絡(luò)設(shè)置，進(jìn)行端口屏蔽，對(duì)于非法外聯(lián)，終端安全管理系統(tǒng)聯(lián)動(dòng)網(wǎng)絡(luò)交 換機(jī)實(shí)時(shí)搜索非法用戶，一旦檢測(cè)到?jīng)]有安裝終端安全管理軟件的客戶端試圖連接 網(wǎng)絡(luò)，在交換機(jī)端口上對(duì)非法接入機(jī)器進(jìn)行阻斷。整個(gè)網(wǎng)絡(luò)應(yīng)基于IP網(wǎng)段劃分為不同的安全等級(jí)，進(jìn)行分層分級(jí)保護(hù)

10、，這樣可 以形成分區(qū)實(shí)施不同級(jí)別的防護(hù)手段，更為有效，方便管理。分部門或等級(jí)的VLAN 之間不能相互訪問(wèn)，所有的資源訪問(wèn)必須通過(guò)核心交換機(jī)訪問(wèn)重要服務(wù)區(qū)，以便在 集中管理區(qū)域施加有效的安全防護(hù)技術(shù)手段。在重要服務(wù)器區(qū)設(shè)置防火墻，利用防 火墻完成應(yīng)用層的訪問(wèn)控制，將不必要的訪問(wèn)區(qū)域和端口進(jìn)行屏蔽，增加重點(diǎn)區(qū)域 的安全訪問(wèn)控制能力。在核心交換機(jī)上將各端口轉(zhuǎn)發(fā)的數(shù)據(jù)包鏡像到入侵檢測(cè)系統(tǒng) 上，而入侵檢測(cè)和防火墻設(shè)備聯(lián)動(dòng)，以產(chǎn)生自動(dòng)阻斷識(shí)別的攻擊行為并實(shí)時(shí)阻斷的 效果，這樣即實(shí)現(xiàn)了各網(wǎng)段黑客攻擊行為的檢測(cè)，也及時(shí)對(duì)重要服務(wù)器區(qū)的攻擊行 為進(jìn)行阻斷。不可否認(rèn)，身份認(rèn)證系統(tǒng)是網(wǎng)絡(luò)安全管理的基礎(chǔ)，建立基于PK

11、I體系的身份 認(rèn)證系統(tǒng)，實(shí)現(xiàn)訪問(wèn)控制、數(shù)據(jù)加密。在重要服務(wù)器區(qū)部署安全認(rèn)證網(wǎng)關(guān)，認(rèn)證網(wǎng) 關(guān)和CA認(rèn)證系統(tǒng)進(jìn)行聯(lián)動(dòng)，主要實(shí)現(xiàn)兩大安全管理功能：用戶安全訪問(wèn)控制和傳 輸通道加密。對(duì)于局域網(wǎng)的病毒防護(hù)，應(yīng)部署集中控管的網(wǎng)絡(luò)版病毒防護(hù)系統(tǒng)，在服務(wù)器上 統(tǒng)一設(shè)置病毒查殺策略，通過(guò)服務(wù)器對(duì)各個(gè)客戶端進(jìn)行自動(dòng)定期更新病毒防護(hù)程序 和系統(tǒng)補(bǔ)丁，以達(dá)到最佳的防護(hù)效果。2. 2.3系統(tǒng)軟件安全系統(tǒng)軟件安全是指操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)軟件的安全。無(wú)論哪種操作系統(tǒng)， 其體系結(jié)構(gòu)本身就是一種不安全因素8。終端的操作系統(tǒng)應(yīng)采用統(tǒng)一版本，便于 管理和維護(hù)。用戶登錄和加密依靠專用部件設(shè)備(USBKey)和pin碼，形成雙因素安

12、 全登錄強(qiáng)制訪問(wèn)控制保護(hù)。終端安全管理系統(tǒng)不僅能夠?qū)ο到y(tǒng)的應(yīng)用軟件遠(yuǎn)程監(jiān)控 管理，還能夠?qū)Σ辉试S安裝或運(yùn)行的軟件進(jìn)行屏蔽，對(duì)不安全的端口進(jìn)行屏蔽。終端安裝統(tǒng)一的病毒防護(hù)程序和系統(tǒng)補(bǔ)丁自動(dòng)更新系統(tǒng)，便于在進(jìn)行集中控 管，定時(shí)對(duì)客戶端操作系統(tǒng)進(jìn)行防毒程序和系統(tǒng)補(bǔ)丁自動(dòng)更新。服務(wù)器和數(shù)據(jù)庫(kù)的 重要數(shù)據(jù)通過(guò)安全備份軟件進(jìn)行完全或增量備份，以便進(jìn)行應(yīng)急恢復(fù)。2. 2.4數(shù)據(jù)安全對(duì)于本地的涉密數(shù)據(jù)，用戶可以存儲(chǔ)到終端安全管理軟件所設(shè)置的''安全加密 文件夾”中，文件夾的文件依照用戶的書進(jìn)行透明加解密，即使丟失，其它人也無(wú) 法解密。對(duì)于移動(dòng)存儲(chǔ)介質(zhì)，進(jìn)行統(tǒng)一的認(rèn)證加密，沒有安裝安全終端管理軟

13、件的 設(shè)備無(wú)法識(shí)別該加密文件格式。這種可信的移動(dòng)存儲(chǔ)介質(zhì)僅可以在部網(wǎng)的可信終端 (安裝終端安全管理系統(tǒng))上使用。在安全防護(hù)客戶端設(shè)置USB端口的安全管理策 略，對(duì)沒有部認(rèn)證的移動(dòng)存儲(chǔ)介質(zhì)可以設(shè)置為只讀或完全禁止。對(duì)于對(duì)外交流的數(shù) 據(jù)文件通過(guò)集中管理終端制作加密存儲(chǔ)的文件格式，該格式只能在用戶輸入密碼時(shí) 才可看到明文，并記錄差旅復(fù)制的日志。2. 2.5應(yīng)用安全應(yīng)用安全主要完成單點(diǎn)登錄、CA和0A的身份認(rèn)證相結(jié)合、信息系統(tǒng)的訪問(wèn) 控制等功能，同時(shí)要完成對(duì)于安全管理設(shè)備以及應(yīng)用的日志審計(jì)功能。在這部分主 要依靠身份認(rèn)證系統(tǒng)、防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)以及ACL控制完成多層次的訪 問(wèn)控制，依靠各系統(tǒng)的審

14、計(jì)控制臺(tái)進(jìn)行行為審計(jì)。2. 2.6用戶安全用戶的應(yīng)用安全也稱作“端點(diǎn)安全”，這部分主要完成用戶終端可控、可審計(jì) 的功能。依靠終端安全管理系統(tǒng)及各個(gè)客戶端部署安裝的終端安全管理軟件，通過(guò) 集中控管的終端安全管理服務(wù)器統(tǒng)一下發(fā)終端安全管理策略，并遠(yuǎn)程監(jiān)控客戶端系 統(tǒng)的各種操作行為，根據(jù)需要隨時(shí)進(jìn)行策略更改和下發(fā)。終端安全管理策咯主要包 括：管理計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)的應(yīng)用程序和協(xié)議，控制終端使用的計(jì)算機(jī)系統(tǒng)外設(shè)端 口(如USB端口、打印端口)，用戶所有的打印行為、USB端口復(fù)制文件行為、網(wǎng)絡(luò) 傳輸?shù)刃袨榫蛇M(jìn)行記錄和綜合審計(jì)。為便于各個(gè)計(jì)算機(jī)數(shù)據(jù)文件通過(guò)部網(wǎng)絡(luò)進(jìn)行 交互，在部網(wǎng)中結(jié)合用戶身份設(shè)置文件安全

15、傳輸子系統(tǒng)，實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的加密傳輸。 同時(shí)對(duì)用戶的傳輸行為進(jìn)行記錄。2. 2.7安全管理技術(shù)和制度永遠(yuǎn)是相輔相成的，在建立技術(shù)措施的同時(shí)，應(yīng)修訂、完善相關(guān)的 制度和規(guī)程，設(shè)置專門的管理機(jī)構(gòu)，健全組織，定期檢查，抓好落實(shí)。具體措施以 實(shí)際工作結(jié)合制度來(lái)制定，如：可信移動(dòng)存儲(chǔ)介質(zhì)應(yīng)存放柜，領(lǐng)取和歸還應(yīng)登記； 文件的打印、傳送和銷毀應(yīng)有專門部門或人員管理；指定專門人員進(jìn)行安全審計(jì)、 系統(tǒng)維護(hù)和安全檢查督促等。3結(jié)束語(yǔ)文中所提出的關(guān)于企業(yè)網(wǎng)信息安全管理體系設(shè)計(jì)結(jié)合實(shí)際需求和標(biāo)準(zhǔn)要求，從 物理安全、網(wǎng)絡(luò)安全、系統(tǒng)軟件安全、數(shù)據(jù)安全、應(yīng)用安全、用戶安全以及安全管 理等多層次、多方位保障信息安全，采用多種安全

16、產(chǎn)品相互聯(lián)動(dòng)、相互作業(yè)的動(dòng)態(tài) 結(jié)合方式，更為有效地提高了信息安全監(jiān)控和防御能力9。從信息安全管理的觀 點(diǎn)來(lái)看，技術(shù)與管理必須相互結(jié)合，安全管理組織機(jī)構(gòu)應(yīng)當(dāng)結(jié)合由計(jì)制度，通過(guò)綜 合審計(jì)發(fā)現(xiàn)系統(tǒng)安全漏洞，并不斷地跟蹤、采用新的管理理念和技術(shù)手段，調(diào)整體 系的防護(hù)目標(biāo)、管理策略和技術(shù)防護(hù)手段等，才可以實(shí)現(xiàn)持續(xù)的信息安全管理。參考文獻(xiàn)：1 BS 7799-2,2002信息安全管理體系規(guī)S.2曾萍.基于多主體信息安全管理系統(tǒng)研究與實(shí)現(xiàn)J.計(jì)算機(jī)工程與設(shè) 計(jì)，2008,29(19):5143-5145.3 GB 17859-1999,計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則S.4郭振平.信息安全發(fā)展策略的思考J.微電子學(xué)與計(jì)算 機(jī),2002(4)：63-64.5登國(guó),卿斯?jié)h.信息安全-核心理論與實(shí)踐國(guó).:國(guó)防工業(yè),2000：7-9.6濤.網(wǎng)絡(luò)安全概論M.：電子