建设信息系统安全防保护体系 中联部项目成果简介_第1页
建设信息系统安全防保护体系 中联部项目成果简介_第2页
建设信息系统安全防保护体系 中联部项目成果简介_第3页
建设信息系统安全防保护体系 中联部项目成果简介_第4页
建设信息系统安全防保护体系 中联部项目成果简介_第5页
已阅读5页,还剩19页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

建设信息系统平安防保护体系

--中联部工程成果简介中联部信息办任锦华2007年6月一、中联部工程背景中发2002年17号文件12个重点工程中“办公业务资源系统〞的四个增补工程之一,工程建设费为8508万元,预计今年10月左右初验。国家发改委在批复的?可研报告?“工程建设目标〞中还明确要求:“……采用自主知识产权的国产设备,……并为国家电子政务工程系统采用国产软硬件产品提供试点示范的经验〞。首家获国家保密局书面批准建设,可以存储各种密级信息。国家保密局推荐本工程“党政机关涉密网示范工程〞。国家档案局暨中央档案馆批准中联部承担?中央国家机关在线归档试点工程?和?机关共性办公综合应用平台建设?的课题。信息产业部为支持、配合工程建设,批准中联部承担?电子政务建设全系列软件国产化解决方案?的课题。国家保密局、档案局、密码局、信息产业部、国信办、国家信息中心等6单位发函中联部,同意作为中联部工程指导或支持建设的单位。一、中联部工程背景众多软件公司参与软件联合研发整个工程由79个软件模块组成56家软家厂家和国家职能单位参与联合建设。中联部工程已经形成了事实上的、由中央机关强制控制并共同享有新系列软件知识产权的、高度集权与集中研发全系列国产化的民族软件建设联合体。二、中联部工程目标建设“政党外交信息化系统〞,为中联部主体业务效劳。建设“机关涉密信息综合平安保密应用系统〞建设“机关信息化共性办公应用系统〞建设“基于自主知识产权技术的电子政务综合应用平台〞三、结合工作实际科学落实保密要求

1、涉密系统的保护需疏导与根治综合解决平安保密问题是我国电子政务开展的瓶颈,是一个具有长期性的大难题。涉密信息系统建设与应用采用“疏导与根治并重〞的综合治理理念与方法。涉密信息系统首先采取“疏导〞的方式,将传统的平安保密措施利用信息技术完全实现,给用户以更好的出路,让用户在享受全新效劳的同时使用全新的应用模型,一方面尽最大可能方便用户的应用,另一方面又确保入网信息的平安保密。在“疏导〞的同时,采用“根治〞策略,从底层彻底解决涉密信息系统的平安保密问题。组织研发包括字处理、认证加密等在内的“根底类、平安类、支撑类和应用类〞软件并掌握程序源代码,保证涉密信息处在完全自主掌控的环境。三、结合工作实际科学落实保密要求2、涉密信息系统要将有效的管理寓于优质效劳之中在涉密信息系统规划、建设、应用与管理的全过程中,把一系列平安保密工作管理机制融入应用系统中,用信息技术全面实现,让用户在享受系统应用效劳的同时,自觉不自觉地被强制执行着一系列的规章制度。三、结合工作实际科学落实保密要求3、平安保密措施以预防为主利用计算机系统处理涉密信息,必须采取多方面行之有效的保密平安措施,确保党和国家秘密信息不泄露。涉密信息系统的规划与设计原那么是要将所有内部人员作为防范对象。涉密信息系统不能无止境建设保密平安与技术平安预防体系,各单位要根据自己的实际情况,以较少的经费投入建设了较科学的保密预防和技术预防体系。4、平安保密措施以确保应用为目标保密工作是以促进信息的平安利用为最终目的,即利用计算机系统存贮涉密信息,全面、及时、方便地为主体业务工作效劳。技术可以解决人们对制度执行的随意性,科学的技术解决方案会让人在按系统标准使用管理程序时,感觉不到被控制、被管理。通过保密措施与信息技术相结合,对涉密电子文件可以做到比纸制文件管理更严格、控制更有效、检查更有依据,从而实现对涉密信息最大限度利用与最严格的控制。四、“三权分立〞保密模型促进涉密系统和谐开展党政军机关信息化和谐开展是指在利用信息技术辅助形成新型机关工作模式的过程中,坚持以效劳业务人员为宗旨,实现让所有业务人员和领导都能够得到优质效劳,都能够满意,从而使信息化协调、健康开展。为实现这一目标,就要优化利用信息技术辅助处理机关日常工作的业务模型、保密模型与技术模型,尤其是原有的权限体系不能因计算机系统投入应用而发生较大改变。为此,涉密信息系统应建立运行管理的“三权分立〞的保密工作模型。四、“三权分立〞保密模型促进涉密系统和谐开展四、“三权分立〞保密模型促进涉密系统和谐开展1、涉密信息系统“三权分立〞模型涉密信息系统运行、维护与管理主要有三类部门:一是保密管理部门,负责涉密系统运行中的保密管理,包括系统中密码设备的机要管理和系统运行的平安保密工作管理;二是业务应用部门,包括各业务模块子系统管理员负责对本模块信息进行管理,一般用户对自己产生信息的授权、别人授权自己的信息再授权范围确实认;三是系统维护部门,包括本单位的技术部门人员与商业公司的技术支持人员,主要负责涉密系统网管系统及系统运行技术维护、应用软件研发。在实际应用中,按照以下方式进行分割管理。四、“三权分立〞保密模型促进涉密系统和谐开展〔1〕机要保密管理人员分别掌握密钥与涉密系统程序涉密系统保密管理部门是密码、密钥管理部门,掌握所有正式使用的密码、密钥〔研发环境使用另一套密码〕;拥有系统所有日志管理权;但是保密管理部门不能修改系统应用程序源代码。保密管理部门还授权负责维护管理应用系统的3个独立的一级管理员。一级管理员只负责通过复审方式产生二级管理人员暨信息内容控制部门的管理人员,但不拥有各子系统管理员的权限。〔2〕信息内容控制管理员与一般用户的权限各类业务的子系统管理员,即二级管理员,负责对本子系统不同信息分类进行具体授权,包括默认权限与分类权限,到达确保与纸质文件完全相同的权限控制。一般用户只享有系统指定自己所默认拥有的涉密信息访问权限,或对自己产生的信息确定授权范围,或拥有他人授权自己查询的信息访问权限。〔3〕系统维护部门掌握所有操作系统、数据库和应用程序系统维护部门就是系统的技术支撑部门,负责系统的安装、维护,负责软、硬件设备〔效劳器、网络、客户端和各类应用程序〕的正常运转和数据的平安备份、检查。四、“三权分立〞保密模型促进涉密系统和谐开展2、实现纸质文件和电子文件网上统一管理从建党80多年、建国50多年的历程来看,涉密文件、资料都是由文件部门统一管理。随着机关信息化工作的普及,涉密信息如果入网并由技术部门管理,就势必产生文件部门管理纸质文件、技术部门管理电子文件的局面,有可能造成涉密信息的管理失控。如果涉密信息不录入网络,那么建成的网络系统就只是降低级别运行,仅仅保存一些非涉密信息或当打字机使用。因此,利用网络系统处理涉密信息必须解决好纸质与电子文件“管理一条线〞的问题。涉密信息系统应严格控制网上涉密信息知悉范围,通过“三权分立〞体系,实现业务需求、保密管理与信息技术三结合,把文档权限管理要求、保密管理要求固化至应用软件中。把纸制文件的网上管理、电子文件的网上查询授权,以及对入网信息强制标注密级和保密期,逐条记录设定复制、输出、打印、降密权限等具体操作,都由应用软件控制来实现。根据我国党政军机关工作的特点,在相当一段时期内,对正式文件的管理必须做到纸质文件与电子文件并列运行。纸质文件作为某项政务行为的法律依据,电子文件作为信息共享的手段。参阅文件或内部非正式文件可以实行电子文件单轨运行。五、“三棵树〞模型确定信息系统技术方案科学的主要任务是从杂乱无序和不断变化的现象中,探索出一个有秩序和规律的结构。从特殊到一般,是人类认识现实生活中各领域规律的一般规律。信息化建设开展也正是这样一个过程,三棵树模型也是据此产生。将三棵树概念模型整理后,得出下面软件产品按三棵树概念布局的逻辑关系图。

六、创新业务模型--用权限模型取代流程模型六、创新业务模型--用权限模型取代流程模型六、创新业务模型--用权限模型取代流程模型七、多种平安防护技术交叉控制多层预防机关涉密信息系统建设从工作环境、硬件系统、软件编程和工作制度等多个方面应分别采取多种平安保密措施,各种平安保密措施独立存在并相互制约。要将国家有关保密法规、单位内部平安保密规章制度、业务处理流程、工作细那么等均固化在应用程序中。在身份强制认证、数据控制等方面采取了多处防范措施,每个工作人员上机入网均需通过多处关卡才能查到一条记录,在这些关卡中既有软加密、脱密措施,又有硬加密、脱密手段。如从后台进入数据库那么不能实现涉密信息正确脱密。根据涉密信息系统的实际需要,建议建立四层交叉防御体系。六、多种平安防护技术交叉控制多层预防为全面解决涉密系统的平安可靠问题,涉密信息系统建设网络系统,应采取构建“四层结合〞的平安防范、控制体系:以楼外警卫部队、楼内保安,办公区围墙远红外报警加电视监控,楼内门禁、监视及重点部位双监报警器等措施组成的“物理防控层〞;以防火墙、入侵检测、漏洞扫描、防内网外联及拔号、防病毒和平安交换机等为外围保密平安措施的网

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论